Originariamente inviato da Santino83_02
le Sessioni vivono nel server, non nel client. Quindi, a meno che tu non le carichi attraverso cookie (che invece vivono nel client), in Session ci puoi mettere quello che ti pare (Sempre che non ti buchino il server ovviamente).
Questo lo so bene ma il furto di sessione pure non è difficile e la modifica della stessa non è certo pratica così complessa da realizzare.
[/quote]
detto ciò, in session ci puoi mettere benissimo solo l'id o l'id e il nickname, la password è inutile, "attivo" non ho idea di cosa sia ma ci puoi mettere pure quello. [/QUOTE]
Be la password è pur sempre un dato univoco come il nickname o l'id quindi andrebbe bene comunque, è solo "strano" farlo, per esempio questo forum mi pare di capire sa cokkie lo fa.