Originariamente inviato da websun
Sempre in merito di sicurezza, siccome è da poco che mi sono affacciato al mondo php
volevo chiedervi se in un sistema di autenticazione come quello proposto ,qualcuno ammesso che conoscesse il nome della variabile di sessione potrebbe settarla direttamente via url?
esempio:
http://www.sito.it/login.php?$_SESSION['autenticato'] =si
No.