Ben yavaş yavaş $_COOKIE için $_SESSION benim (yayımlanmamış) CMS hareket ediyorum. Internette içeriği daha karşı önyargılı gibi görünüyor $_SESSION (Çünkü kullanım kolaylığı varsayıyorum). Ben kurabiye tasarrufu güvenlik ipuçları arıyorum. Şu anda, ben biçiminde bir çerez (biraz benzer WordPress) depolamak.Bu:

'logged_in_%hash_key%' => "username | %hash_password%"

Nerede benim %hash_key% md5(MYSALT."something".UNIQUE_KEY) ve (kullanıcı seçerse) UNIQUE_KEY bir çerez saklanan olabilir diğer bilgisayarları kilitlemek için her girişten sonra yeniden olduğunu. Bu rastgele bir 6-karakter dizesidir.

%hash_password% benzer Tuz ve rastgele anahtara (karma) ile oluşturulur.

"|" Ve kullanıcı adı ve şifre bakmak ben $_COOKIE anahtarını (tabii ki), ben sonra dize bölmek bilmeniz gerekir. Bir şey uymuyorsa, ben çerezleri yok.

Benim soru: do you have any other tips on storing cookies in a secure format, or is this good?

Ayrıca, istenilen her bir işlem için bir seferlik üretir. Örneğin, ben 'silmek' için bir seferlik oluşturmak ve geri benim $_REQUEST bu seferlik almak için bekliyoruz. Ben yanlış bir yanıt alırsam ben kullanıcı oturumunu yok, ama ben bir şey yapmıyorum.

As meagar pointed out, I know COOKIES are inherently unsafe, I am still trying to do my best to make it all secure.