Безопасно т.к. сессии хранятся на сервере.

ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии

А где же её тогда хранят,если не секрет ? Кроме как в куках больше и негде .

Ну а если без особых условий? Например кодинг не через жопу без LFI и скюль + есть относительно нормальные хостинг где админы не только пива в себя постоянно заливают но и работают хотя бы для приличия и не делают tmp и web диры одну на всю вселенную.
Кубик Рубик не слушай пашкелу он хекер, он может и не такое . В подавляющем большинстве все именно так и поступают можно еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.

Спасибо всем)

В квесте for only user у нас в разделе квесты он в сессии хранил только имя пользователя и его id, в куках только сессия и прочие таймауты, так что пароля не там не там не было. Зачем пароль вообще в сессии держать? Непонятно.

В подавляющем большинстве сломать можно что угодно

Pashkela
Хватит жечь с "определенными условиями".

Ну впринцыпе согласен, незачем

Кто работал с этим классом http://sourceforge.net/projects/snoopy/ ? если есть такие, пишите в ПМ или аську.

__________________
Лучший способ защиты - это нападение!!!

Подскажите что это за магия такая, есть скрипт у меня, который получает капчу с яндекса (В скрипте урлов кроме яндекса вобще нет)

Отправил антикапче 10 пробных капч и там чудесным образом появились две, мне не известные



Первая на вконтакте похожа))

Это вобще у меня в чём-то проблемы или у антикапчи ?