Witam. Mam krótkie pytanko dotyczące bezpieczeństwa. Czy dane te które są w sesjach są przesyłane do przeglądarki czy przeglądarka przetrzymuje tylko id sesji? Jak to jest? bo chciałbym w sesji utworzyc powiedzmy zmienną zalogowano i nią potem sprawdzać czy klient jest czy nie i kto to jest.
Więc tak: jeżeli dane nie są przesyłane to jest to ok.
Jeżeli są przesyłane dane (czyli to co jest w zalogowano powiedzmy) to takie rozwiązanie odpada.
Więc jak to jest?