io attualmente per le operazioni di un certo tipo controllo che l'id dell'utente che effettua l'operazione esista, controllo che la sessione $_SERVER['HTTP_USER_AGENT'] coincida con quella salvata e che si loggato. Dovrebbe essere ok no?
io attualmente per le operazioni di un certo tipo controllo che l'id dell'utente che effettua l'operazione esista, controllo che la sessione $_SERVER['HTTP_USER_AGENT'] coincida con quella salvata e che si loggato. Dovrebbe essere ok no?
Permessi di invio
Rispondi quotando