allora sono sicuramente variabili di sessione

hai perfettamente ragione sul fatto che i dati "vulnerabili" devono essere inviati col POST e non col GET...

per non sminuire il programmatore si può definire un errore di distrazione, anche se mi sembra impossibile, errori di questo tipo eliminano nettamente la sicurezza di un sito web...


Ciao ciao

Marco