Buonasera a tutti,
sto effettuando varie ricerche sulle sessioni da giorni. Leggo un pò dappertutto che a livello di sicurezza sarebbe meglio PRIMA cancellare le variabili salvate nell'array $_SESSION e poi distruggere la sessione con session_destroy().
Premetto prima di porre i quesiti che pratico php da meno di un anno.
Ora, i quesiti.
1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?
2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?
Mi piacerebbe ricevere i vostri pareri a riguardo.