grefon пишет:В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.
стараюсь по меньше делать лишних движений.
Champion пишет:Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
об это я догадовался. там будет масив типа как в ссесии так что всё ок.
Спасиба за внимание.