>>222
両方です。
一般的なサイトで、ログイン状態が保存されている場合、
ブラウザ側のどこにどういう形で保存されているのか知りたかったということです。
たとえばyahoo.co.jpのクッキーと値一覧を表示してみても、IDやPWらしきものは見えないので。
つまり、>>223のおっしゃる通り、別のもっと難読化された文字列として保存されているということなのですね。

たとえばですが、投稿型のwebシステムで不正なJavascriptを投稿し、閲覧者に実行させることができてしまうセキュリティーホールがあったとして、
それを悪用して、そのサイト用にブラウザに保存されているCookieをまるっと全部どこかに送信するようなことができたとしても、
イマドキのちゃんとしたサイトであれば、そのせいで不正ログインやその他悪いことに使われる恐れはあまり無いということですか?