Originariamente inviato da lorenzos
Ok, lo immagino.
Ma la mia prima paura, ora, non è il problema sicurezza, ma il sapere se un login fatto solo con le sessioni, quindi senza memorizzare in database se l'utente è online o no è fattibile o è fastidioso per l'utente dover effettuare sempre il login...
Comunque facendo un login con le sessioni hai la certezza che finchè la sessione esiste l utente non dovrà effettuare di nuovo il login; al momento che chiuderà il browser o che tu distruggerai la session dovrà poi effettuare di nuovo il login...