Bene, quindi se lo script fa le cose a modo e crea la sessione soltanto SE E QUANDO l'utente porta a termine con successo il login (è così, ho controllato)Originariamente inviato da skidx
in sé quel controllo non ha niente di insicuro.
Basta che tu faccia le cose a modo quando ce li metti, i dati dentro quella sessione.
Ad esempio, buttandola così a caso senza conoscere lo script di login che usi, se la sessione viene creata a prescindere con quei campi vuoti, riempiendoli solo al momento del login (una porcheria, insomma), in quel modo il tuo controllo salterebbe, perchè isset() controlla solo l'esistenza della variabile, ma nulla circa il suo contenuto.
allora controllare se la sessione è settata e prendere i dati da $_SESSION['user'] e associarli con il resto dei dati del db è un metodo che non implica ulteriore insicurezza.
Questo volevo sapere, grazie mille!
Rispondi quotando