On Thu, Dec 15, 2011 at 10:16 PM, Alexandr Gomoliako <zzz at zzz.org.ua> wrote:
> Лучше не хранить сессии у себя вообще. Самый примитивный способ
> отдавать сессию и подпись на сохранение клиенту и проверять
> при получении
> if ( hmac_sha1(session, global_secret_key) == session_signature ) {
Ошибка, вместо сессии конечно же имелся в виду пользователь.