Ключ сессии хранится в куке и соответственно его можно украсть и подменить (ограничено временем но суть та же) как и саму куку так что тут зависит от потребностей.
Каждый раз при открытии страницы куки передаются вместе с заголовками. Чем больше длина куки, тем больше расход трафика юзера. Я храню в сессиях. Время хранения можно настроить с помощью функций.
PS не важно есть шифрование кук или нет. Если их украли, то юзера взломают. Даже сессия не является панацеей для безопасности
________ посл. ред. 08.05.2019 в 06:43; всего 2 раз(а); by Dark_AKC
Сессии - полноценное безопасное key value хранилище, где можно хранить чуть ли не все состояние приложения.
Плюс, встроенный механизм сессий неплохо хукается и кэшируется