# Delphinum (25.12.2016 / 01:50)Да ну. Айди юзера это публичная информация, ничего военного в ней нет.
L!MP, не, хранить id юзера в куке нельзя, это не безопасно
Ты наверное не так понял, я не имел ввиду что айди юзера является полноценной заменой айди сессии.
Понятно что нужно отправлять еще что-то или делать так как я описал выше, т.е генерировать уникальный токен и больше, корме него, с клиентом ничего не шэйрить.
А что будет этим токеном уже дело десятое, может быть и айди сессии (если это не противоречит архитектуре, смотри выше, про REST), оно как бы уже и так есть, и так уникальное и сложное для подбора.