Mais tarde eu estava perguntando como logar corretamente um usuário, agora eu vejo que usar apenas cookies para manter um usuário logado não é seguro de todo.

Manter a senha em um cookie não é um método seguro para fazê-lo, então minha pergunta é, qual é a maneira correta de fazer um (login / manter o usuário logado) no meu site?

Atualmente eu armazeno o ID do usuário que é o mesmo que o url precisa para mostrar o perfil do usuário X, e o e-mail e senha criptografados no MD5.

Setcookie é a única função que uso quando um login de sucesso. Eu só uso sessões para armazenar números aleatórios para evitar submissões de formulários repetidas. campos ocultos.

• Você pode me mostrar como é a maneira correta e segura de fazer isso?
• Qual é a sua maneira de fazer isso?

Apenas PHP. Dois meses em php, todos aprenderam com suas respostas. obrigado