Originariamente inviato da Domenix
A mio avviso sarebbe meglio in effetti.
Con una unica session c'è il rischio che cambiando url a mano sul browser si acceda alle pagine con pieni poteri bypassando il controllo fatto al login.
Potresti fare un esempio pratico di come si può bypassare una session? Visto che non vedo come possa essere possibile, ma dato non si finisce mai d'imparare potrebbe servirmi in futuro.
Ciao e grazie.