Originariamente inviato da Luke70
Come sempre la risposta giusta è... dipende!


Se vuoi fare un login che ha la funzione "ricordami su questo computer per 2 settimane" devi usare i cookies (ma davvero la vuoi usare per un sito e-commerce? E la sicurezza?)

Io uso le sessioni per il mio login, ma salvo le sessioni su database con un gestore personalizzato (ne trovi su google cercando "sessions on db")

Personalmente salvo nella sessione solo un token che mi riporta ad una tabella connessione utente dove salvo i dati dell'utente corrente per i controlli del caso (ip, user_agent, expire_time...) e poi ad una tabella dove conservo gli ordini per quella specifica sessione.
Sinceramente non ho ben capito le ultime 6 righe potresti spiegarmele un pochino? =( cmq si mi sto concnentrando sulle session ora =)