Originariamente inviato da tonicucoz
Un metodo di autenticazione è tramite sessioni. Il rischio è quello che qualcuno legga il file di sessione sul server, visto che a quanto ho capito php salva tutti i file di sessione nella stessa cartella. Sbaglio?
Se il server è configurato secondo un minimo di logica, questo non dovrebbe capitare mai.
In ogni caso, se pensi possa sussistere il rischio, implementa il tuo gestore di sessioni, oppure configura il PHP in modo da salvare i file di sessioni in una tua cartella protetta.