Originariamente inviato da oly1982
anche se lo metti ad inizio cambia poco dato che username e password le valorizzi cmq dopo il login.

In ogni caso:

mettere la password in una variabile di sessione è una (SECONDO ME!!) sbagliata dato che tali variabili sono liberamente visualizzabili all'interno della cartella tmp del server!

cmq aspetta pareri più autorevoli del mio...
ma la cartella tmp è comunque esterna al webserver, quindi non raggiungibile dagli utenti...o mi sbaglio?