Originariamente inviato da webstyler
cmq , escludendo la prima pagina , anche omettendo session_start la sessione con tutte le sue variabili viene mantenuta , questo perché viene passato tutto sui cookie , e quindi dovrebbe funzionare .

ma questo non è un rischio ??
scusate se mi ri-quoto :gren:

Ma mi interessa molto capire sta cosa .

Inoltre non ho capito se è possibile in qualche modo "infiltrare" le variabili di sessione , cioé per esempio , settare clandestinamente una variabile $_session[userid] ?
Oppure sono sicuro che se la variabile c'è , è "original" ?
Bye & Thks