řekněme že mám službu, cosi v php, co pro uchovávání sessiony bude používat třeba pár cookie=ip adresa, jak je to běžné u většiny běžných aplikací. A teĎ s toho budu chtít udělat hidden service za torema a klient jest rovněž za TOR em. Jak v takové situaci lze vůbec udržet session a jak se v takové situaci bránit proti jejímu ukradení ?