Mi sono trovato di fronte a un dilemma mentre realizzavo una pagina di login:
uso le sessioni per controllare se un utente si è loggato con successo, se l'utente inserisce username e password giusti vengono salvati in due variabili di sessione $_SESSION['user'] e $_SESSION['pass'].
Mi chiedevo se salvare la password in chiaro in una variabile di sessione sia sicuro e se inizializzare una sessione dentro una classe sia corretto.
Grazie per eventuali risposte