Chcialem napisac logowanie oparte na sesjach i ciasteczkach. I wlasnie sie zastanawiam co najlepiej dac do ciasteczek. Ogladajac cookies z phpBB2 pomyslalem o przechowywaniu w nich indentyfikatora sesji (ktore pozniej idzie do adresu). Tylko jak to powinno wygladac ?

Identyfikator sesji sam zapisuje się w Cokkies gdy te są aktywne w przaeglądarce w przeciwnym wypadku przekazuje go za pomocą adresu.

To co mozna przetrzymywac w ciasteczkach? (chodzi mi o bezpieczenstwo ;] )