Originariamente inviato da Sergio L
E si, mi sa che hai ragione.... anzi, già che ci sono "MD5quo" qualche cosetta
ricorda che se mandi qualcosa all'utente in un cookie un md5 non è abbastanza sicuro (il bruteforce è relativamente "facile").. dovresti mandare solo dati non sensibili.. come appunto l'id di sessione... oppure dati criptat in modo più sicuro... a seconda diei casi però, adesso sto facendo un discorso astratto