avrei una domanda da fare...
se faccio una cosa tipo questa:
$_SESSION['nome_utente']=$nome;
in pratica memorizzo nella sessione il nome di un utente o altre informazioni........questi dati dove stanno fisicamente??
sono in qualche modo rintracciabili da qualcuno interessato a rubare i dati dell'utente?
faccio questa domanda perchè pensavo ad un sistema per proteggere le sessioni che facesse un controllo sull'eventuale cambiamento di indirizzo ip......mi spiego meglio
se al momento del login assegno:
$_SESSION['ip'] = indirizzo ip della macchina da cui è avvenuto il login
e poi ad ogni caricamento di una pagina faccio un controllo che l'ip della richiesta sia lo stesso di quello memorizzato in $_SESSION['ip']...........se è diverso distruggo la sessione e richiedo il login...
forse sto dicendo una cavolata...ma nella mia testa questo procedimento dovrebbe dare un minimo di sicurezza in caso di "furto" di cookie e cose del genere.....
è una cavolata?