Ciao a tutti...

come realizzereste voi il mantenimento dello stato di un utente loggato in una area riservata senza variabili di sessione?

Io l'unica alternativa che ho trovato è utilizzare i cookie.

Però se ho capito bene non sono il massimo della sicurezza.

A me servirebbe che l'utente, una volta loggato, possa navigare all'interno dell'area riservata finchè:

- non fa il logout
- non chiude il browser

grazie a tutti.

PS: cosa rischio effettivamente ad utilizzare i cookie?