Quote Originariamente inviata da Shores Visualizza il messaggio
Attenzione al fatto che se le maschere in cui vuoi avere questa funzionalità sono più di una...
Non mi è chiaro cosa intendi per "maschera".

Quote Originariamente inviata da Shores Visualizza il messaggio
Intravedo MOLTI modi di usare questo per leggere a mio piacimento qualsiasi cosa scritta in sessione!
Il soggetto relativo a "mio" è "io gestore del sito" oppure "io che sto navigando sul sito"?

Nel primo caso non vedo il problema, il gestore del sito ha infiniti modi in ogni caso di sapere ciò che l'utente fa sul sito e scrive nei form.
Nel secondo caso come fa il navigatore a vedere quello che vuole? Al limite può cambiare i nomi dei campi dei vari form, ma non può specificare indici diversi per l'array $_SESSION in modo da vedere altri dati che non siano quelli specificati da chi ha scritto il codice.