Come mai devo verificare anche l'assenza di componenti estranei oltre che nel vettore $_GET (dove ovviamente posso definire le variabili dalla barra degli indirizzi) anche nei vettori $_COOKIE e $_POST?

Grazie.

Io lo farei solo nelle variabili che uso...

ok, ho messo delle funzioni nuove sul sito.
Aspetto che tu me lo distrugga!

P.S: Secondo te è meglio, per avere un utente loggato alla volta con lo stesso user, che se uno vuole entrare e c'e' già resti fuori o butti fuoru l'altro?

Nel primo caso sarebbe meglio perchè se uno si dimentica il logout...
Ma all'altro utente sembra che gli levino... il pane di bocca!

ByeBye

Secondo me è meglio la seconda...ovviamente solo se il login ha avuto successo...