<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=us-ascii">
  <title></title>
</head>
<body>
<blockquote type="cite" cite="mid3F0EE2E1.1C30CEA4@hotmail.com">
  <pre wrap="">
  </pre>
  <blockquote type="cite">
    <pre wrap="">My suggestion is to
authenticate the cookies with a cryptographic checksum and verify the
authentication before deserializing the cookies.  That's probably the
simplest approach.  Keeping session info on a multi-process server (or
worse, a multi-server network) needs some kind of concurrent storage
mechanism.  
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Paul,

Do you mean transmit the checksum to the client with the cookie? And
check that they match when the cookie and checksum come back?

Or is the checksum stored on the server, in some form of lookup
dictionary keyed by some user session identifier?</pre>
</blockquote>
I think he wanted to write a digital signature instead. Right?<br>
<br>
   Laci 1.0<br>
<br>
</body>
</html>