Buon pomeriggio,
mi sono dato una letta alle pillole sulla sicurezza con l'utilizzo delle sessioni e volevo sapere se ci sono nuovi accorgimenti da adottare.
Nel frattempo io ho adottato i seguenti accorgimenti;
- modificata la cartella di default per il salvataggio delle sessioni mediante l'utilizzo del comando
session_save_path()
- memorizzati solo alcuni dati nelle sessioni, senza password e roba simile.
Mi interesserebbe sapere come usare la funzione "session_regenerate_id()" e se vi sono appunto altri accorgimenti da utilizzare.
Grazie.