Há muitas discussões sobre o risco de segurança para salvar a senha de hash nos cookies, pois ao acessar o computador do usuário, um hacker pode fazer login com a senha salva. Se um hacker tiver acesso ao computador do usuário, ele poderá capturar a senha, pois os navegadores também salvam senhas localmente (criptografadas, é claro). Qual é a diferença entre a senha definida nos cookies e a senha salva pelo navegador?

Por uma razão óbvia, um GUID temporário deve ser enviado em vez da senha. De qualquer forma, acredito que limitar o acesso ao IP registrado pode fechar as portas para os invasores usarem o GUID salvo localmente. Obviamente, isso limitará a duração do período registrado, pois o IP geralmente é dinâmico e muda regularmente; mas acho que vale a pena sua segurança perceptível. Qualquer ideia