una volta che un utente è autenticato potrebbe cambiare il valore della variabile di sessione ($_SESSION) per impersonificare un diverso utente, così potrebbe recuperare o modificare dati di altri utenti, forse potrebbe anche agire come utente admin. dobbiamo prevedere una diversa e più sicura gestione delle sessioni.
una volta che un utente è autenticato potrebbe cambiare il valore della variabile di sessione ($_SESSION) per impersonificare un diverso utente, così potrebbe recuperare o modificare dati di altri utenti, forse potrebbe anche agire come utente admin. dobbiamo prevedere una diversa e più sicura gestione delle sessioni.