volevo fare una domanda forse banale.
se faccio un login basato su sessioni, in pratica ainizio pagina controllo se quella determinata variabile è settato o no.
se non lo è rimando alla pagina di login.
quindi ad esempio:
Codice PHP:
<?php

if (!isset($_SESSION['login'])) {
    // REDIRECT LOGIN
}
tempo in un'altra discussione qualcuno mi disse di cambiare nome perchè quello era facilmente indovinabile.
quindi mi chiedo, come faccio rendere più sicuro il login?
mi basta chiamare quella varibile con un nome piuù complesso tipo: $_SESSION['sfsdij48847jbj'] (esempio stupido ovviamente)??
oppure magari cripto la variabile con md5 o sha1??