Estou usando o Flask há algum tempo e estou gostando muito do framework. Uma coisa que não entendo é que, em quase todos os outros lugares, eles falam sobre o armazenamento da sessão no servidor e o ID da sessão no cliente, que identificaria a sessão. No entanto, depois de usar o balão, não sinto a necessidade de fazê-lo. Salvar a sessão como um cookie no cliente criptograficamente serve ao meu propósito e parece bastante seguro também. A única coisa que não consigo criptografar as chaves da sessão é, por exemplo:

session['life'] = 'the great one'

apareceria como

life='gfhjfkjdfa some encryption kj'

no cookie salvo no cliente. Mas como isso importaria, pois ainda está criptografado. Estou certo de que as pessoas aqui sabem muito melhor do que eu, então peça a alguém que esclareça :-)