То общо взето нямаш избор, така или иначе ти трябва cookie. Аз лично не ползвам CGI::Session а съм си направил собствена система за аутентикация при която клиентското cookie не съдържа никаква важна информация относно сесията освен някакъв юсер ID, всичко се пази в server cookie. Идентификацията при всяка нова заявка се прави на базата на комбинация от това ID и IP адреса регистриран при началото на сесията което води до проблеми при определени ситуации но сигурността е по голяма. Всички права на юсера и важна информация се съдържат в cookie на сървъра. Ако не желаеш този юсер ID да се взима от клиентско cookie, може да се направи да бъде генериран в CGI хедърите и линковете на страниците достъпни след аутентикацията със съответната проверка за refferer.
Други начин за аутентикация е със сертификати но това доста по труден начин за реализация и не мисля че е подходящ за публични сайтове.
Редактирано от novobranec на 16.02.05 21:58.