Ciao a tutti,
avrei da realizzare un sito molto più serio di quelli che sono solito realizzare...
Ho paura che il mio codice non sia totalmente sicuro, e vorrei garantirmi la massima efficenza, avete dei consigli per realizzare un'autenticazione con sessioni veramente sicura? A cosa devo stare attento? Quali sono i tipici errori che inducono ad un sistema non sicuro?

Le sessioni devo usarle principalmente per effettuare il login di un'utente al sistema, e gestire le sue informazioni personali prelevandole dal DB.

Saluti a tutti, Alessandro.