смена авторизации

[tf]

смена авторизации

есть класс авторизации, неплохо работает
есть суть:

хранит в куках логин и врем пароль
при проверки проверяется этот логин и пароль, также ip и proxy вошедшего пользователя с базой (врем пароль,ip,proxy сохран и входе)

есть желание его изменить, только не за счет снижения безопасности
напимер: перейти на сесии, хранить там id+некот данные юзера, при проверке сверять id,proxy,ip базы с текущим юзера.
хотелось бы услышать чужое мнение какие могут возникнуть минусы с безопасностью

 

[Фанат]

у сессий по сравнению с куками никаких минусов в безопасности нет.
особенно если не передавать сид в адресной строке

 

[tf]

спасибо, значик так и сделаю

особенно если не передавать сид в адресной строке

впринципе и это не должно повредить: левые ip,proxy будут отсеены.