Ciao a tutti. Ritorno con le mie domande logiche... Ho letto l'articolo sul login di freephp, io devo realizzare un sito con registrazione e creare tre livelli (0 -> non confermato; 1 -> lettore 2 -> scrittore, uno sceglie cosa essere e nel link di conferma passo vie GET sc=1 o sc=2...

Ora, l'articolo sembra (e forse sbaglio) che si complichi parecchio la vita. Io farei:

- LOGIN
- PRENDO USER E PW CON UNA QUERY,
- LI CONFRONTO;
- SE CORRETTI SCRIVO UNA SESSIONE

- CONFRONTO SESSIONE IN OGNI PAGINA

In questo modo non uso i cookie e quando si chiude il browser il log-out è automatico...

E' così sbagliato?
La sicurezza c'è?