Dubbio sulle sessioni

[XBarboX]

Ciao a tutti,
sto facendo un sito con il relativo login ma ho un dubbio:
ho letto un po' di guide in giro e quasi tutte parlano delle phpsessid ma non lo utilizzano mai.

Infatti io ho creato un login del genere e funziona benissimo ma mi preoccupa il fatto che non utilizzi phpsessid .

Io uso questo codice per effettuare il login:

codice:

session_start(); 
$_SESSION['utente'] = $_POST['utente']; 
$_SESSION['pass'] = $_POST['password'];

e per ricevere le variabili in modo da controllare che sia loggato uso questo codice:

codice:

session_start(); 
if(!IsSet($_SESSION['utente'])){
 header("location: login.php"); 
} 
else{...}

Sbaglio qualcosa? Oppure questo phpssessid serve a nulla?

grazie

[bubi1]

se per phpsessid intendi il parametro da passare in get da una pagina all'altra - serve solo quando l'utente ha i cookie disabilitati.

[piero.mac]

Mai mettere dati sensibili come la password nel file di sessione. Per default la cartella di questi file e' /tmp aperta in lettura e scrittura a tutto il mondo.

Identifica l'utente ed associa in sessione un tuo parametro che confermi l'autenticazione.

Per il phpsessid aggiungerei che se l'utente non si fida dei tuoi cookie non vedo perche' mai tu debba fidarti dell'utente. No cookie? No party!.