Más tarde, le pregunté cómo cerrar la sesión correctamente a un usuario, ahora veo que usar solo cookies para mantener a un usuario conectado no es seguro en absoluto.

Mantener la contraseña en una cookie no es un método seguro para hacerlo, por lo que mi pregunta es: ¿Cuál es la manera correcta de hacer (iniciar sesión / mantener al usuario conectado) en mi sitio web?

Actualmente guardo la ID de usuario que es la misma que la URL necesita para mostrar el perfil de usuario de X, y el correo electrónico y la contraseña cifrados en MD5.

Setcookie es la única función que utilizo cuando un inicio de sesión correcto. Solo uso sesiones para almacenar números aleatorios para evitar envíos repetidos de formularios. campos ocultos

• ¿Me puede mostrar cómo es la forma correcta y segura de hacerlo?
• ¿Cuál es tu forma de hacerlo?

Sólo PHP Dos meses en php, todos aprendimos de tus respuestas. Gracias