kazhuravlev

А в общем - нужен только идентификатор сессии для того что бы сервер понимал что это за клиент а все остальное храни где хочешь. Но если уж встал вопрос хранения данных на клиенте то подумай - стоит ли рассматривать куки в качестве такого хранилища? Ты же в курсе, что куки в открытом виде передаются при каждом запросы к серверу?

обычно делают так:
на сервере создают некоторую сессию пользователя
сессия имеет уникальный номер/ключ
этот ключ запихивают в куки
все, что нужно хранить для этого пользователя складывают в БД и цепляют к этому ключу
Когда пользователь осуществляет запрос к серверу - вы по ключу можете выдернуть информацию.
P.S: это, что касается хранения данных.