Используя Cookie для веб-Состояния сеанса - Каковы ловушки?

Другая ловушка - то, что они могут быть украдены и воспроизведены на Вашем сайте.

BTW: Вместо того, чтобы хранить некоторый материал в cookie, необходимо также посмотреть на хранение ключа в cookie, и использование чего-то как memcached (memcached работает через фермы сервера).

Хорошо обычно cookie используется для идентификатора сессии, поэтому, пока объем информации является небольшим, это был бы хороший вариант хранить информацию в cookie, хотя Вы не должны хранить ничего значения (как числа CC, SSN, и т.д.) должен действительно быть сохранен в cookie, даже если зашифрованный.

я не эксперт, но по моему опыту я нашел, что следующее верно (по крайней мере, использующий PHP и ASP.NET).

Cookie

• [про] Масштабы хорошо, так как это передается по каждому запросу
• [про] Cookie может потребоваться, чтобы отправлять только посредством соединения SSL
• [про], Может использоваться межсерверные технологии и межсерверные машины
• [обманные] Данные передаются по каждому запросу и ответу
• [обманные] Потребности, которые будут включены на браузере

Сервер состояния / DB

• [про] Данные, хранившие только на сервере
• [про] Данные сохраняются, даже если пользователь очищается, cookie
• [про] Могут использоваться, межсерверные технологии
• [довод "против"] требуют, чтобы идентификатор был передан запросу/ответу (таким образом требует cookie, или добавляющий к каждому URL)
• [довод "против"] не масштабируется хорошо в режимах по умолчанию, но если вся машина (машины) может быть посвящена конкретно и исключительно указывать затем, что это не большая часть проблемы. Много других методов масштабирования там, которые могут сопровождаться для масштабируемости.
• [довод "против"] Требует, чтобы идентификационная переменная сессии прошла через URL или Cookie или другие средства, для хранения пользователя связанным с данными.