El caso es que he un amigo entendido en PHP dice que ya no se usa session_register y aconseja utilizar $_SESSION incluyendo la variable entre corchetes. Ademas me comenta que: el uso de session_register se considera menos seguro que el de $_SESSION ya que existe la posibilidad de que un usuario malicioso envíe valor como un parámetro GET con el mismo nombre que el de una variable de sesion registrada. Por ejemplo un hacker podria enviar un valor falso para $username y hacer creer al script PHP que un usuario que no pasó la autentificacion accedio al sistema. ¿Lleva razón?
Muchas Gracias de Antemano.
