JustUserR, а что тебе дасть то, что ты сам сгенеришь SESSID? Сервер просто не найдет такую сессию и всё.
Теперь по теме. Если сделать всё на куках, то: куку можно спереть, использовать где-нибудь еще. Кроме этого твой клиент может авторизоваться на твоем ресурсе в гостях у друга и оставить ему куку.
Если хранить всё в сессиях, у тебя будут бОльший объем занимать файлы сессий на сервере. Хотя, это не серьезно.
Вывод. Данные о предпочтениях и настройках пользователя лучше хранить в куках. Данные об авторизации - в сессии.
|