R>>Как можно (и можно ли) решить эту проблему именно методами криптографии?
Ш>почему нельзя при логине запихать ЮзерИД в переменную сессии и потом пользоваться только ей?
Ты имеешь ввиду при регистрации открыть сессию и не закрывать её никогда? Правильно я понял? Поясни пожалуйста.
Просто на hotlog'е они зачем-то передают случайное число ...hotlog_r=""+Math.random()+... и я подумал, что может оно имеет отношение к какой-нибудь цифровой подписи.
