Buonasera a tutti,

sto effettuando varie ricerche sulle sessioni da giorni. Leggo un pò dappertutto che a livello di sicurezza sarebbe meglio PRIMA cancellare le variabili salvate nell'array $_SESSION e poi distruggere la sessione con session_destroy().

Premetto prima di porre i quesiti che pratico php da meno di un anno.

Ora, i quesiti.

1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?

2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?

Mi piacerebbe ricevere i vostri pareri a riguardo.