ragazzi se io ho un login... e utilizzo le sessioni per le pagine protette...se utilizzassi il SID della sessione.. sarebbe più sicuro il login?
Mi spiego meglio.. io passo un valore attraverso $_POST da un form.. tipo 'username' e 'password' dopo quando effettuo il login controllo se i dati sono preseti sul database...
SE non sono presenti mi indirizza alla pagina del login..
ALTRIMENTi ricavo il SID della sessione e la inserisco in una var superglobale $_SESSION..
Fatto cò inserisco il valore del SID sul database in una tabella sessioni...
La mia domanda è piu sicuro?perchè?
Rispondi quotando
