Alvlin, tienes razón en esto:
Cita: Falso. Si consigue acceso a la cookie, puede enviar exactamente lo mismo que envía el usuario mediante cabeceras HTTP, ¡no necesita decodificar nada!
Me he despistado en ese detalle, que ya conocía, y eso que en otros post ya lo tenía en cuenta
El inicio de este post no tiene seguridad, pero tenía curiosidad por encontrarle parecidos a cookie y session. Un cambio de tema, vaya.
Sigue sin quedarme demasiado claro "qué es mejor" (para mi caso, claro). Las session me convencen por no poder acceder a los datos guardados (usuario y contraseña) del usuario. NO por lo manipulables que sean, ya que después su tratamiento con PHP impide insertar código malicioso, sino por poder verlas y copiarlas.
En tu conclusión, mantienes la idea de recordar la IP del usuario en la SESSION para que sirva con un PC único?
