Когда я в Code Igniter увидел что переменные сессии хранятся в cookies то немного был шокирован. Зачем это придумано? Тут ведь сразу несколько минусов - если данные сессии не шифруются то могут быть подделаны + размер данных ограничен. На мой взгляд встроенный в PHP механизм управления сессиями эффективнее. Хотя с другой стороны создатели CI не дураки и просто так бы этого не сделали. Может я чего-то не знаю? Если кто-то знает плюсы такого подхода то огласите пожалуйста.

Кузя, не тупи. Есть куки, и есть сессии, и никто ничего больше не придумывал, не путай два эти понятия. Мухи отдельно, котлеты отдельно. Переменные сессии хранятся на стороне сервера, и ты их никак не можешь лицезреть без физического доступа к серверу. Идентификация пользователя и назначение ему сессии идёт на основаниее переменной PHPSESSID, которая хранится в кукисах. То, чем ты был шокирован, скорее какие-то вспомогательные переменные COOKIES. Ещё раз - не путай их!

Я не туплю. Ты наверное просто не так понял смысл сообщения. В фреймворке CI данные сессии сохраняются в куках. Вот тут написано если не веришь http://code-igniter.ru/user_guide/libraries/sessions.html
Фреймворк очень хороший и просто так бы этого делать не стали. Вот я и решил поинтересоваться зачем так сделано.

Ок. Я не сразу понял, что ты про этот "недокласс". Он предназначен только для ускорения работы... То есть данные не хранятся на удалённой стороне, всё лежит локально. Соответственно ты сам понял какие это проблемы - не более 4Кб данных, возможность подмены и т.д. Я им никогда не пользуюсь. Фактически это просто абстракция на кукисами (речь не идёт о сохранении данных сессии в БД, тут всё норм), которая хранит в них переменные сессии. Suxxxxx короче...