Originariamente inviato da skjobax
Intendevo appunto quello...
Dovrei criptare le info e fare un check, ma non voglio utlizzare algoritmi conosciuti e se li creo io è un casino...
Non devi criptare, devi usare algoritmi di hashing, cosa che devi comunque fare a meno che tu non voglia registrare le password in chiaro nel database.

Non c'e' nulla che renda tecnicamente piu' sicure le sessioni rispetto ai cookie ai fini dell'autenticazione, salvo - come detto - l'incompetenza di chi scrive il codice.