indigen, главное чтоб с cookies остальное не так важно. Но с сессиями думаю надёжнее(в смысле безопаснее), но я в этом не рублю

duke, куки надежнее, но если будет дыра, то их воровать будут

T"@ktO"i§t, я имею ввиду, что если в куках хранить логин и пароль а не id сессии, то это менее надёжно. Если я ошибаюсь(по причине незнания), то поправь.

duke, угу. прав.

duke, а зачем там пароль хранить??! можно еще для надежности хранить IP-адрес, и проверять его при каждом открытии страницы... ))

EZJ, IP обычно переменный...

и если связь оборвётся, ip будет другой.

duke, ну обрывать связь ты же не будешь после каждого открытия страницы..... это вообще как вариант...

:-), хе! теперь вопрос про куки, как их включить в сессии, и можно ли обойтись без них? И какие дыры делают неопытные програмеры в сессиях и куках? Я сам ненаю про них, так как раньше ниразу не сталкивался с куками и сессиями!

А есть ли готовые wap движки на мускулах?

indigen, мотор ///он ж вроде на мускуле

EZJ, некоторые опсосы меняют ип даже если связь не прерывается! ИМХО если чел с компа, то сессия хранится в куках, а если с тела- передается в строке адреса(get методом). В России на ип пологаться- себя не уважать! Многие и на компе сидят с диалапа, а у него ип разные, про мобилы разговор отдельный... хотя наврядли кто-либо платит по 5" за реальный ип!