Perchè alcuni cms preferisco riscrivere una classe per le sessioni che fa riferimento ad un db invece di utilizzare session_start() ?
grazie
Perchè alcuni cms preferisco riscrivere una classe per le sessioni che fa riferimento ad un db invece di utilizzare session_start() ?
grazie
up
Per vari motivi...primi tra tutti la sicurezza e la possibilità di usare appunto le sessioni alternative a quelle standard di PHP che sono solo basate sui cookies. Anche io nel CMS che sto realizzando sto creando una classe apposita in modo che il costruttore forzi tantissimi aspetti relativi alle sessioni in modo da aumentare la sicurezza (per es., disabilito forzatamente le direttive sessions.use_trans_sid session.use_only_cookies, session.max_lifetime, ecc.).
Permessi di invio
Rispondi quotando