Dimush
Guest
>сессия хранится в открытом виде, по умолчанию в каталоге, доступном любому юзеру компьютера.
В этом случае авторизация с помощью сессий полностью абсурдна.
>все говорят - оставьте, но никто не говорит - зачем
Можно будет различить user изменившего пароль минуту назад, от user со старым паролем.
>который бы переделывал авторизацию с сессий на куки.
…а чем, собственно говоря, тебе куки не угодили?
В этом случае авторизация с помощью сессий полностью абсурдна.
>все говорят - оставьте, но никто не говорит - зачем

Можно будет различить user изменившего пароль минуту назад, от user со старым паролем.
>который бы переделывал авторизацию с сессий на куки.
…а чем, собственно говоря, тебе куки не угодили?