Cinef (27.04.2012/18:49)Dinisimys1, аргх, как бы тебе объяснить, это как бы куки на сервере(нельзя изменить юзеру)Всмысле узеру изменить нельзя? А как куки поменять юзеру?

Или есть какието недостатки сесий перед куки?

Dinisimys1, Это разные вещи.

переменные сессии нельзя подделать, а куки можно послать любые

на серве много сессий, в каждой хранятся данные о связи "такого" названия куков с сессией, ты приходишь на сайт и даёшь билет(куку), серв смотрит в билет и ищет логин из билета(или id юзера), потом смотрит опять в куку и сравнивает пароль с тем который при логине, если всё ок, то ты вошёл.
Посмотри примеры. Описать немного сложновато

Naik, сессии безопасней

Если куки можно изменить пользователю, так это получается , что надо всегда проверять совпадение куки-переменных со строками в базе данных?

Dinisimys1, смотря что ты в этих куках хранишь

TAPAHbl4, логин пароль и ид

Dinisimys1, а id зачем?

Dinisimys1, Шмфруй пароль и в сессию его