Originariamente inviato da gasmor
ATTENZIONE è esattamente l'opposto di quello che dice
GUIDOZ!

salvare i dati dell'utente in un file di sessione è un'operazione mooooolto deprecabile se non si ha il sito su un server dedicato!

Infatti i file di sessione vengono scritti in una cartella del server e quindi possono essere letti.

L'unico modo per avere un sistema di Login più efficiente e sicuro possibile è usare le sessioni nel database.
sì d'accordo.. ma pe run sistema di home banking magari ne vale la pena.. per un sitarello normale mi pare paranoco perchè un attaccante dovrebbe riuscire ad ottenere un servizio di hosting sulla stessa macchina... non credo che nessuno si prenderebbe la briga (se mai sia possibile scegliere la mnacchina) di farlo per qualche stupidata.

Oltretutto apache 2 gestisce diversi utenti (e non il solo ed unico utente nobody) per diversi spazi web sulla stessa macchina.. il che, con la semplice imposizione dei permessi, risolve il problema per sempre ^_^

Insomma: non incasiniamo chi sta iniziando con tecniche di cui probabilmente non hanno bisogno.. capisco citare la possibilità per completezza (mea culpa)... ma non terrorizziamo i novizi su ^_^