Wie kann ein Benutzer korrekt und sicher angemeldet bleiben? Kekse? Session? PHP && MYSQL

Später habe ich gefragt, wie ein Benutzer korrekt abgemeldet werden soll. Jetzt sehe ich, dass es überhaupt nicht sicher ist, nur Cookies zu verwenden, um einen Benutzer eingeloggt zu halten.

Das Speichern des Kennworts in einem Cookie ist keine sichere Methode, daher lautet meine Frage: Wie kann ich auf meiner Website korrekt einen (Login / Angemeldet bleiben des Benutzers) einrichten?

Derzeit speichere ich die Benutzer-ID, die der URL entspricht, um das X-Benutzerprofil anzuzeigen, sowie die E-Mail und das Kennwort, die in MD5 verschlüsselt sind.

Setcookie ist die einzige Funktion, die ich bei einem erfolgreichen Login benutze. Ich verwende Sitzungen nur zum Speichern von Zufallszahlen, um wiederholte Formularübermittlungen zu vermeiden. versteckte Felder.

• Können Sie mir zeigen, wie es richtig und sicher geht?
• Wie machst du das?

Nur PHP. Zwei Monate in PHP, alle aus Ihren Antworten gelernt. Vielen Dank

Antworten auf die Frage(5)

Ihre Antwort auf die Frage