Flanker (./37) :

Kevin Kofler (./34) :
Un cookie est censé contenir un session ID et éventuellement un mot de passe haché, rien de plus.

Pourquoi ?

Parce que le reste est la responsabilité du serveur!

Moins il y a de code côté client, moins il y a de soucis de sécurité (à la fois du point de vue du visiteur (pas de code dont il n'a pas confiance) et de celui du site (validation!)), de portabilité (même Lynx ou le navigateur WebTV peuvent visiter un site 100% côté serveur), de compatibilité avec les appareils mobiles (PDAs, smartphones, ...) etc.