Serendipity verwendet ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern.
Die folgenden Daten können von der Anwendung Serendipity auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig, üblicherweise binnen Stunden):
* HTTP-Browser-Referrer, über den man auf das Blog kam
* einzigartiger ID-Token des Autors
* Inhalt des letzten Blogeintrags beim Speichern
* Indikator, ob Smarty-Templates verwendet werden
* möglicher Inhalt eines erzeugten CAPTCHA-Bildes
Die folgenden Daten werden in Cookies gespeichert:
* PHP Session-ID
* Anzeigesprache
* nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)
Die IP-Adressen von Benutzern werden wie folgt verwendet:
* in der Datenbank gespeichert, falls Referrer-Tracking aktiviert ist (Statistiken)
* gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
* gespeichert in Logdateien der Antispam-Plugins
* übermittelt an den Akismet-Antispam-Filter
* temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen
Benutzereingeaben von Benutzern (nicht Autoren):
* Kommentare
* Referrer-URL, über die man auf das Blog kam