buonasera, nel sito che sto sviluppando utilizzo le sessioni in questo modo :
pagina login :
Codice PHP:

//dopo aver inserito i dati email e password creo la sessione per l'utente

$row = mysqli_fetch_array($result,MYSQL_ASSOC);
$nome = $row['nome'];
$email = $row['email'];
$_SESSION['nome'] = $nome;
$_SESSION['email'] = $email;


e nelle pagine in cui Ŕ obbligatorio essere loggati scrivo(in testa alla pagina) :
Codice PHP:

session_start();
$nome=$_SESSION['nome'];
$email=$_SESSION['email'];
if(!
$nome)navbar();
else
navbarlog();


secondo voi utilazzarle in questo modo Ŕ corretto e sicuro?
potrei aumentare la sicurezza in qualche altra maniera?


Originariamente scritto da akp nel forum PHP in data 22-10-2015 15:38.