salve, sto cercando di ottimizzare la gestione del login di un mio sito web al meglio..
per i login sfrutto le sessioni, grazie alle quali salvo i dati nelle variabili di sessione (ad esempio $_SESSION['nome_utente'] ecc.)

per una maggiore sicurezza vorrei associare le sessioni a un database mysql, ma non so se è una buona idea e soprattutto non so come affrontare il problema.

gestisco tutto tramite SID (quindi i dati non vengono più salvati nelle variabili di sessioni ma nel database)? oppure posso sfruttare il database per aumentare la sicurezza e quindi eseguire qualche controllo in più sul SID? suggerimenti?