ok .. provo ad approfondire !

ma un dubbio ..
una volta reso sicuro il login .. per tutte le altre pagine è sufficiente mettere in testa un controllo tramite sessione che il login sia stato effettuato ?
(una sessione non è in nessun modo raggiungibile/aggirabile .. o non so chè ?)

Grazie

ahh .. in base a cosa dici di aver subito vari tentativi di attacco ?