Стоит ли хранить данные у пользователя, которые могут быть расшифрованы только на сервере? Например JSON-строки с данными (имя, персональные настройки и т.д.) пользователя. Могут ли возникнуть проблемы?
Какие-то не самые секретные данные конечно можно. Например, в Laravel есть реализация сессий на шифрованых cookies (хотя так сессию хранить я бы не рискнул).
