Vagy ha nem kell nagyon faramuci tipusokra serializalni, meg mindig jo JSON-re alakitani, van ra beepitett tamogatas (es legalabb a kliens is konnyebben megerti, ha kesobb at akarnad adni).
Igen, de ettol fuggetlen a json-nak is megvannak ugyanazok a hatranyai(nem lehet decode-olas nelkul validalni, etc.), ami az unserialize-nek kiveve hogy abban nincs jelenleg ismert sebezhetoseg (najo, az igaz hogy cross platform), raadasul egy csomo helyen nincs lehetoseged, vagy csak nagyon maceras modon lehet lecserelni a serializalast (php beepitett session kezeloje serializalast hasznal, es hiaba definialod felul a set_session_save_handler-rel, mar ott is pl. a save method serializalt stringet kap, szoval macera).
Tyrael