Просмотр поста

ramzes, платформа работает с мобильными устройствами, а тамошние разработчики не хотели пользовать куки, пришлось отдавать заголовком старый добрый Set-Cookie, но парсить на устройстве и хранить в защищенном месте (не в куках).

Ну я не вижу смысла хранить что то в куках, когда есть сессия, и тем более хранить пароль, когда есть id юзера.