Originariamente inviato da piero.mac
La variabile di sessione non si crea motu proprio, ma la crei tu assegnando quel che ti pare a $_SESSION.

ecco lo sapevo non mi sono spiegato molto bene.
Con la mia frase: "si crea una variabile di sessione" intendevo che io devo creare una varibile di sessione $_SESSION['quello_che_voglio'] e fin qui tutto bene.

Adesso la mia domanda è:
è più sicuro dare a questa varibile un valore segreto del tipo: SID, un numero casuale random, una password

o è completamente uguale di settare la variabile a true o 'fatto' o 'log_in_eseguito' ?

Tutto questo a vantaggio di sicurezza o è completamente indifferente ? :master: