Я рассматриваю возможность использования PHP $_SESSION
(т.е. обработку сеанса на стороне сервера, добавление некоторого языкового атрибута) и использование подписанных файлов cookie вместо этого, поскольку я слышал о них много хорошего (Flickr использует их, поэтому они должны быть достаточно хороши для меня тоже).
Я понимаю основной контекст метода: используйте файлы cookie для передачи пар ключ-значение от клиента к серверу и подписывайте их, чтобы убедиться, что значения не подделаны.
Но что было бы хорошим способом реализовать часть подписи? Также; поскольку трафик, вероятно, будет HTTP, есть ли способ отправить конфиденциальные данные (например, пароль пользователя) с помощью этого метода, работая против кражи файлов cookie и/или подделки?