1) Использовать https.
2) Генерировать стойкий к подбору session id
3) Ставить куку с атрибутом httpOnly - доступ через document.cookie будет закрыт.
Этих пунктов более чем достаточно.
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.