ciao gudoz, mi sa che sbagliando, c'ho preso, nel senso che ho capito (essendo anche io alle prime armi) di cosa stava parlando bejelit.

Per quanto riguarda la tua domanda (salvare le sessioni SOLO sul database) non so risponderti bejelit, ma immagino che sia impossibile, visto che...e' il server che ti assegna una sessione e ti permette di utilizzarla (proprio perche' la tiene in memoria).

quandop l'utente fa il login, salvo l'id sessione sul database assieme ad altri dati dell'utente che preferisco non salvare sulle variabili $_SESSION, come ad esempio i suoi permessi. Poi, per ogni pagina protetta, guardo nel database, controllo se esiste l'id sessione dell'utente che naviga, infine controllo i permessi...

ma ora sono impensierito...gudoz...sto sbagliando qualcosa a livello concettuale? Qualcuno potrebbe ripescare dal server l'id di sessione ed appenderlo all'url...? :master: VVoVe: