Dato che ci siamo ti faccio una domanda sulle sessioni..

Il loro grande problema è stato risolto?
Ovvero il problema è che sul server i file di sessione erano accessibili da tutti e quindi anche modificabili, per bucare un'area basata su sessioni bastava quindi avere uno spazio sullo stesso server, accedere alle sessioni, fregare i dati e loggarsi, sostituire i propri con quelli di un'altra sessione e festa fatta..

Ora appunto non so se questo problema è stato risolto su apache.. Sai qualcosa in merito?
grazie ciao ciao