Hallo Allesamt,

was denkt ihr, sollte man potenziell unsichere Daten vor dem Speichern in einer Session-Textdatei zuvor maskieren? Und wenn ja, wie? Addslashes() vielleicht?

Wohlgemerkt, dies bezieht sich ausschließlich auf das Speichern in dem serialisierten Array, nicht auf die weitere Verwendung der Daten in einer Datenbank oder als HTML-Ausgabe.

Ciao
Heinzelhund