Salve,
Sto creando un form per il login con user e pass, una volta immesse le passowrd e l'user viene effettuato il controllo della form, e se ha esito positivo viene segnato in una variabile $_SESSION... esiste un modo per cui un utente potrebbe falsificare in qualche modo il valore della variabile $_SESSION?
Quale è il modo più sicuro per tenere traccia del login effettuato?
Grazie