Cita:
Iniciado por alexsaiz 
¿Cuánto tiempo dura una sesión? ¿Es recomendable incluir en una sesión el login y password en el caso de una web con autentificación de usuario?
Muchas gracias y un saludo.
Alejandro.
La sesión como su nombre dura .. dura o debe durar lo que el usuario está navegando tu sitio (pasando de escripts tuyos/páginas a páginas/scripts de ese mismo sitio).
En cuanto a un sistema de autentificación .. el "password" no sirve de nada almacenarlo .. Cuando tu "validas" a tu usuario y creas tu variable de sesión, esta es única y sólo accesible por el usuario que la creó .. así que el password y validaciones contra ese password ya no harás nunca más.
Un saludo,