Ciao ..
leggende un manuale sulla sicurezza, leggo che sarebbe bene scrivere le sessioni all'interno del progetto (per evitare che un altro utente dell'host possa accdere alla cartella 'comune' dove si trovano tutte le sessioni)

codice:
ini_set("session.save_path","..percorso..");
Domanda ..
è anche vero che se io scrivo sull'url il percorso .. mi si apre tranquillamente il file sul browser ..
adesso non so se sia così facile riuscire a individuare il percorso dove si trova il file ..
ma la cosa mi lascia un pò perplesso.
Grazie mille