Ciao a tutti.

Ho letto qualcosa sul fatto che le session per i Login possono essere insicure. Ma se fatte tramite hash della password su database sono insicure lostesso?

Per esempio questo forum come tiene conto di che è loggato? Perchè ho notato che una sessione normale schade quando si chiude il client, a meno di non impostarla diversamente mentre quella del forum mi scade sempre mentre scrivo il mio post!

Le sessioni sono il modo migliore per mantenere il Login degli utenti oppure si può fare di meglio?

Grazie
Valerio