спасибо большое. вот последняя проблема. На сайтах стоящих движке DCMS иначе говоря на хак.форумах DырkoCMS (не в обиду создателям) есть спец защита от XSS, там короче сессия не с ip связанна, а в сниффер приходят пример вот такие данные: PHPSESSID: приходит правильно; user_id: правильно; pass: ЙцУw355Fg и как это понять. а когда в кукисах через оперу смотрю в pass там видно такие символы примерно 0%%F%006%4 что это значит есть ли возможность обходить это