c'è una guida su freephp.it

ad ogni modo è semplicemente un modo di mantenere i dati salvati nella essione su database invece che su filesystem.. si tratta di una misura di maggiore sicurezza ma secondo me è un po' inutile se non hai dati particolari.. ci vorrebbe tropo lavoro da parte di un attaccante per riuscire a "rubarti" le sessioni.. e questo è giustificabile solo in caso di interessi economici.. non certo per rubare dati "stupidi"... e ad ogni modo con apache 2 la possibile vulnerabilità dovrebbe essere risolta alla radice