Memorizzare dati di login (es. username) nelle variabili di sessione può creare problemi di protezione..
Come posso risolvere il problema?
Salvare i dati di accesso in un database
(username, ip, orario di autenticazione)
e salvare solo l'ip e una variabile del tipo "autenticato"
nella variabile di sessione è una scelta fattibile?
Che problemi di protezione può darmi?
Dall'ip risalirei così alla username autenticata tramite query sul database degli accessi ogni volta che occorre.
Esistono altre soluzioni meno complesse e magari più sicure al problema?
Grazie a tutti coloro che risponderanno!