Ciao Oly,
grazie davvero. Cercavo proprio qualcosa del genere. Per aumentare ancora di più la sicurezza secondo te potrei aggiungere oltre al timestamp di controllo anche un generatore di token casuale? (è un'idea di 'stanotte )
In pratica quando effettuo il login viene generata una password aggiuntiva casuale e sempre diversa ad ogni login, questa viene salvata su database e settata come nome del cookie (meglio il nome oppure aggiungerla di seguito al timestamp?). A questo punto, quando nelle pagine effettuo il controllo, vado a cercare nel database l'ultima password casuale aggiornata (update), la comparo con il nome del cookie oppure con il timestamp+token e se tutto coincide visualizzo, altrimenti blocco. Può funzionare? Il sistema mi serve per un cms. Ciao e grazie ancora.
Lore