Cluster, en uno de los temas hablas de que usar session_register es un metodo muy inseguro. Al leer eso fui al sitio de PHP a buscar info y me encontre con
Ejemplo 4. Registrar una variable con register_globals activado
Código PHP:
<?php
if (!session_is_registered('count')) {
session_register("count");
$count = 0;
}
else {
$count++;
}
?>
Mi pregunta es... por que session_register es un metodo inseguro ?
Tengamos en cuenta que la gran mayoria de los servidores estan configurados con
track_vars = 1
register_globals = 1
Este es otro texto del sitio de php
Nota: A partir de PHP 4.1.0, $_SESSION está disponible como variable global, al igual que $_POST, $_GET, $_REQUEST y demás. Al contrario que $HTTP_SESSION_VARS, $_SESSION siempre es global. Por tanto, no se debe usar global para $_SESSION.