что сессию держат не в куке, а в коде, напрямую передавая ее в заголовках, к примеру. Мой опыт подсказывает, что так не очень безопасно, ведь любой xss и сессию можно украсть. Поэтом и хотел спросить, может быть я зря переживаю?
В коде?
Обсуждают сегодня