Ciao Luke e grazie! Si mi pare di si. Ma comunque...riguardo le sessioni...e riguardo il loro contenuto.

Per fortuna, è possibile criptare contenuto salvato al loro interno attraverso le diverse funzioni che php ci mette a disposizione (base64_encode, ecc). Chiaro è che se nel momento in cui l'utente invia i dati...e nel middle c'è un man...allora il discorso cambia.

Altrimenti, finalmente, ho trovato il modo di:

- Criptare il contenuto che andrà nella sessione (ad esempio: $_SESSION['bla'] = $email)
- Ricevere, decriptare il contenuto della variabile di sessione..
- ..e..riportarlo nel campo dov'era stato immesso (magari erroneamente)..quindi posso anche far evitare all'utente di dover ridigitare i dati immessi precedentemente.


E....il tutto, attraverso un bel <form action=""> . Cioè che agisce su se stesso.


QUINDI..alla fine della (illuminante come sempre) discussione. Sia nel caso le sessioni io le salvi in una cartella del mio dominio, sia che no...il loro interno sarà cifrato.
(Tenendo sempre presente che non sto comunque andando a cifrare dati di importanza vitale)

..per me..è stato un traguardo