ciao,
le variabili di sessione possono essere modificate lato client agendo sui cookie ? (visto che esse utilizzano i cookie stessi) ?

oppure solo il server puo' modificare e crearle?

Me lo chiedo perche spesso si usa session("username") per identificare l'utente nelle aree protette, e ovviamente occorre esser sicuri che l'utente session("pippo") non possa modificare la propria variabile in session("pluto")

ciaooo