Originariamente inviato da skjobax
In realtà usare cookie è sconsigliatissimo in faccia alla sicurezza, mentre le session, che sono server, sono più sicure.
Questa e' una baggianata colossale, anche perche' indovina come viene propagato l'id delle sessioni (hint: tramite un cookie)?

L'unico problema e' se registri nei cookie informazioni IN CHIARO, ma quello e' un problema dell'incompetenza dello sviluppatore, non dei cookie.