buonasera, nel sito che sto sviluppando utilizzo le sessioni in questo modo :
pagina login :
e nelle pagine in cui è obbligatorio essere loggati scrivo(in testa alla pagina) :
secondo voi utilazzarle in questo modo è corretto e sicuro?
potrei aumentare la sicurezza in qualche altra maniera?
pagina login :
PHP:
//dopo aver inserito i dati email e password creo la sessione per l'utente
$row = mysqli_fetch_array($result,MYSQL_ASSOC);
$nome = $row['nome'];
$email = $row['email'];
$_SESSION['nome'] = $nome;
$_SESSION['email'] = $email;
e nelle pagine in cui è obbligatorio essere loggati scrivo(in testa alla pagina) :
PHP:
session_start();
$nome=$_SESSION['nome'];
$email=$_SESSION['email'];
if(!$nome)navbar();
else navbarlog();
secondo voi utilazzarle in questo modo è corretto e sicuro?
potrei aumentare la sicurezza in qualche altra maniera?