Хождение по страницам авторизированного пользователя лучше делать через кук-файлы или через сессии PHP?

Хождение по сайту лучше сделать браузером.
А ты знаешь как работают сессии ?
На куках делай.

Имею представление о работе сессий. Они сохраняют данные только в одном сеансе.
То есть надо полагать, что на кук-файлах предпочтительней делать? Можно какую-нибудь аргументацию привести?

zeit
сессии удобны когда человек смотрит сайт "разово" - посмотрел, вышел, забыл. ну или не замечает разницы в том что вышел. т.е. в сессиях хранятся в основном служебные данные, пачти не зависящие от юзера.
куки удобны когда вы хотите сделать возможность выходить с сайта не боясь что данные (например авторизация) потеряется.

Вездеход куки прошлый век имхо
тем более что их подделать на раз, два.

Полностью согласен... не безоппасно это... В интернет кафе, например, у друга или на работе никак нельзя оставлять авторизацию...

А сессии будто не на cookie работают? (Вариан с добавлением SESSID в GET/POST запросы когда PHP сам добавляет это поле я не считаю вариантом вообще так как ссылки и поля могут генерироваться автоматически на стороне клиента)

JustUserR, а что тебе дасть то, что ты сам сгенеришь SESSID? Сервер просто не найдет такую сессию и всё.
Теперь по теме. Если сделать всё на куках, то: куку можно спереть, использовать где-нибудь еще. Кроме этого твой клиент может авторизоваться на твоем ресурсе в гостях у друга и оставить ему куку.
Если хранить всё в сессиях, у тебя будут бОльший объем занимать файлы сессий на сервере. Хотя, это не серьезно.
Вывод. Данные о предпочтениях и настройках пользователя лучше хранить в куках. Данные об авторизации - в сессии.

Ну не говорил я такого - я имел в виду совсем иное
А именно что сессие все равно работают на куках! Да они могут работаь и без кук но как я сказал это бесполезно потому что PHP хоть САМ и подставляет идентификатор сесси к ссылкам и формам эти формы могут генерироваться автоматичеси имли AJAX и тогда он нифина не подставит и сесси работаь не будут
Вердикт: сессии без кук бесполезны но чистые куки бывают небезопасны

Ничего подобного. Смотри. В куку записывается SESSID или в URLу он подписывается или к форме поле добавляется - разницы никакой. Можно даже его вывести на экран и попросить пользователя зпомнить и потом ввести. Суть все равно в том, что идентификатор сесси каким-то образом должен передаваться со страницы на страницу.
Формы автоматически генерироваться будут так, как ты их реализуешь. Вывести в нужное место sessid тебе ж никто не запрещает - правильно? То же и аякса касается.

Champion Да нет всю соль я понимаю - сделать можно все что угодно (См мой origin то есть подпись) но вопрос как сложно и как автоматично
Пусть у нас уже есть готовый шаблон* сайта с большим количетсво динамических форм и AJAXа
Если SESSID записывается в cookie то чтобы добавить к этому сайту набор сессий совершенно несложно и не требует ничего менять
А вот если добавлять его вручнкю то придется перекопать кучу форм чтобы добавить в них вручную сий идентификатор
Да-да я не спорю что я говорю абстрактно Но всетаки по мне сесси удобнее именно своей автоматичностью
PS Еще раз повторюсь что я не собираюсь спромить и согласен с доводами выше

В общем так я понял. Путешествовать между страницами можно и на куках и на сессиях. Но предпочтительней на сессиях. Но что касается запоминания пользователя на долгое время? Тут уже без кук не обойтись. По этому, для запоминания пользователя на компьютере мне необходимо использовать куки?! А для путешествия по страницам - использовать сессии?!

Скажите, а где у Мозиллы или Интернет Эксплорера хранятся куки?

Не предпочтительней. Как минимум потому, что ты не поставил задачу.

Задача такая: вход в панель управления сайтом с возможностью запоминания пользователя на данном компьютере.

Это были твои слова ? Тогда в чем вопрос ?