Eu quero salvar as informações de autenticação do usuário no cookie do navegador para login persistente. Como se costuma dizer, nunca é seguro armazenar qualquer informação secreta (como senha) no cookie, mas para ter uma opção como 'Lembrar senha', acho que não há outra opção.

Então, se um usuário quiser se lembrar de suas informações de login e se eu armazenar o nome de usuário (E-mail) + Não a senha, mas outras informações exclusivas, como HASHED DB ID no cookie. Então, devo verificar se o ID do hash armazenado no cookie corresponde ao email do usuário, armazenado no Cookie. Como eu acho que qualquer pessoa pode ver facilmente os cookies armazenados no Navegador (por exemplo, no Firefox, Opções -> Cookies

Então isso seria tão fraco quanto alguém ler o cookie no computador em que foi salvo e, em outro computador, definir cookie com essas informações e ele entraria? (Como o script verificará o email armazenado e o ID do hash com o banco de dados e corresponder

Essa abordagem pode ser um pouco melhorada sem armazenar outras informações no banco de dados (como o ID da sessão, etc.)? Obrigad