ho già letto pillole ed articoli sulle sessioni quindi non mi rimandate a leggerli, vorrei solo chiedervi se voi ritenete sicuro un sistema che passa l'id di sessione appesa all'url della pagine, come fosse una variabile get, è un sistema usato anche da siti e forum grossi.
è un sistema valido?
da un pò uso un sistema che salva l'id di sessione nel db, credo sia meglio, voi che dite?