Originariamente inviato da LoRdCoStE
ehm non mi è chiaro questo, intendi semplicemente salvadno l'id nelc ookie e poi con quello prelevare la sesisone dal database?
scusa e che succederebbe se io (utente) cambio l'id nel cookie?
che vedo tutti i dati di un altro?
non mi piace come soluzione...
l'ID di sessione è memorizzato nel DB...
il cookie è solo per propagare l'ID!(come ad esempio farlo passare nell'url)
ovviamente se pensi all'id come concatenazione di più parametri per cercare di individuare univocamente un utente
viene da se che se tu modifichi l'id nel cookie non puoi avere l'accesso....non so se sono stato chiaro?