Originariamente inviato da MicheleWT
ok ma in pratica ste sessioni in php sono sicure o no?
se per registrare un utente che utilizza un servizio non evoluto (soldi, o altro prezioso) direi di si.

La differenza tra le sessioni su file o quella su db sta di fatto in quello che ha precisato Skidx
Inoltre, aldilà della sicurezza, salvare le sessioni su DB ha anche altri vantaggi.
Per esempio semplifica molto il far girare l'applicazione in cluster (lo stato dell'applicazione sta su db, tutti gli script possono essere sbattuti dove vuoi senza problemi perché tanto non devono scrivere su disco ma solo interfacciarsi al DB).

Poi contemporaneamente puoi contare facilmente gli utenti online, vedere chi sono, etc. etc.
Diversamente se si parla di sicurezza ... di acqua sotto i ponti ne passa ancora parecchia.

Il fatto di avere un fuoristrada od una city car non ti preserva dagli incidenti. Sessioni su db significa gestire tu secondo il tuo piacere, le sessioni fornite da php sono uno strumento fornito cosi' come'... per esempio personalmente ne faccio uso intensivo per passare dati tra le varie pagine..... potrei farlo anche su db... ma chi me lo fa fare????

Il meglio o il peggio non dipendono dallo strumento ma da chi usa lo strumento adeguato o meno. La ferrari e' meglio della seicento, ma se vado in centro con la 600 parcheggio meglio e costa meno.