Hubbitus
Больше идентификатора сессии, или незначащих в плане безопасности вещей (типа предпочтений пользователя) в куках ничего хранить не стоит!
------------------------------
Я не говорил о сессиях.. следовательно - какой нахрен идентификатор сессии?
Я говорю про авторизацию полностью основанную на куках...
Я конечно понимаю что сессии это круто... но польза не всегда от нее есть...
Меня например удивляет когда на сайтах с 5 страничками используют сессии...
Вот глянь на мой проэкт -
www.ashdoda.net
Там нет сессий... и используется авторизация которую я дал в пример... ну и иди докажи мне что такая авторизация чем то плоха? Как в плане безопасности так и в плане юзабельности....
Так что не надо мне здесь говорить про "Из "вредных" советов чтоли, как не нужно делать??"
Использовать сессии или куки - дело конкретного проэкта...