Я работаю над системой входа в систему для приложения, и я не уверен, какую информацию мне следует хранить.В настоящее время я храню только идентификатор пользователя в переменной сеанса, и если эта переменная установлена, он загружает пользователя из базы данных со всей необходимой информацией.Но я также хочу иметь опцию «запомнить меня», для которой мне потребуются файлы cookie, и я не уверен, что в них хранить.Если бы только хранить идентификатор пользователя, это было бы рискованно, поскольку кто-то мог просто изменить идентификатор и стать другим пользователем.Моя идея в настоящее время состоит в том, чтобы сделать это:
$array = array($user['username'], $user['pass']);
serialize(base64_encode($array));
Так что, если бы cookie был установлен, я бы десериализировал его и нашел бы пользователя с паролем и именем пользователя (сам пароль хешируется в MD5).Но я предполагаю, что это не очень безопасно.Что я должен сохранить в куки, чтобы сделать его безопасным, и есть ли другой способ?