# Delphinum (24.12.2016 / 17:12)ну...
ramzes, нет, зачем же сессию на клиенте держать. Если вы пользуете сессию, то не вижу смысла писать что то в куки, если не пользуете, то не вижу смысла писать в куки пароль.
клиент как сессию подхватывает? кукой. сид как раз в ней лежит.
сессия нужна для того что бы хранить в ней сессионые данные, а не авторизацию, но по сути она же может брать на себя дублирующую функцию авторизации.
я все правильно излагаю?
так вот, сессия вторична. она элементарно может грохнуться при переполнении хранилища, ее может грохнуть система сличения владельца сессии и того кто к ней пытается прицепится (перехват сессии), она просто позволяет держать какое то время авторизацию без куков (которые кстати вообще выключены могут быть)
и кстати в европе по закону надо спрашивать разрешение на хранение кук, вы я так понимаю его тихо нарушили?)