Когда я в Code Igniter увидел что переменные сессии хранятся в cookies то немного был шокирован. Зачем это придумано? Тут ведь сразу несколько минусов - если данные сессии не шифруются то могут быть подделаны + размер данных ограничен. На мой взгляд встроенный в PHP механизм управления сессиями эффективнее. Хотя с другой стороны создатели CI не дураки и просто так бы этого не сделали. Может я чего-то не знаю? Если кто-то знает плюсы такого подхода то огласите пожалуйста.