Aun no me queda bien en claro si hay diferencia en cuanto a seguridad entre cookies y sesiones. Supongamos (de hecho es mi caso) que necesito reconocer a un usuario durante toda su visita. Esto podria hacerse con sesiones. Pero he leido en algunos articulos y en un libro que no es recomendable usar sesiones si se sabe de antemano que puede llegar a haber mas de 50 usuarios, o sea mas de 50 sesiones al mismo tiempo. Este problema se solucionaria con cookies sin sobrecargar al servidor, pero: si la info que guardan las cookies es muy importante, o sea que yo con la cookies de otro me hago pasar por el y envio mensajes con su nombre, puedo confiar en ellas?
Se que en este sitio las usan, si, pero he leido por ejemplo que una vulnerabilidad de hotmail es que los hackers pueden recuperar las cookies que crea MSN y utilizar el correo de los usuarios.
Entonces, que hago?