KamilHanci kullanıcı bilgilerini cookie gibi yerlerde tutmak çok riskli, cookie'de oluşturulan token tutulur ve server tarafında bu token ile işlem yapılır.