Cita:
Iniciado por opzina 
Quizas alguien que quiere hacer daño no puede ingresar por las sesiones propiamente dichas, si no, ingresa por las debilidades del código que uno creo.
Entonces lo de las sesiones da igual si alteramos su id (manteniendo la informacion calro) como si no?
Donde podrian estar esas debilidades de codigo? en los inputs?