Co lepiej wykorzystywać w skrypcie sesje czy ciasteczka ?

a wiesz jaka jest między nimi różnica ? klik
http://pl2.php.net/manual/pl/features.cookies.php
http://pl2.php.net/manual/pl/intro.session.php

Wiem , źle zadałem pytania. Ciasteczka zapisują się po stornie użytkownika w przeglądarce , a sesje nie. Chodzi o to która metoda jest popularniejsza/bezpieczniejsza ?

O wiele łatwiej jest operować na sesjach, bo operujesz na nich jak na zwykłych zmiennych, poza tym nie masz ograniczeń co do wielkości. Zostaje jeszcze najważniejsza sprawa, nie każdy ma włączoną obsługę ciasteczek.

Pytanie co jest lepsze jest bez sensu, bo są to dwa różne mechanizmy używane do różnych celów.

Dziękuje , już wszystko rozumiem. Temat do zamknięcia.

Chyba nie do końca.
Przecież sesje korzystaja z mechanizmu ciasteczek.
Fakt, że korzystanie z sesji jest wygodniejsze umożliwia także łatwiejsze złamanie zabezpieczeń. Istnieje taki rodzaj ataku jak zatruwanie sesji.

W ciasteczkach przekazywany jest tylko identyfikator sesji (i to nie zawsze).



No dobrze, są również ataki które pozwalają odczytać zawartość ciasteczek. To nie jest żaden argument.

Prawda jest taka że wszystko da się ukraść, nieważne co byś nie robił. No chyba że sam oddasz to ci nie ukradną

Faktycznie można dokleić id sesji do adresu. Dawno nie widziałem takiego rozwiązania.