Buenas, he leido y como nunca tube una pagina web propia no me interesaba este tema, pero no entiendo que hacen con el id (más el hash que le ponen) cuando lo recuperan de la cookie. Osea en la DB tienen el id "puro" y como comparan el id de la cookie con el de la DB, ya que el hash y pasado por md5 no se puede romper, ahora mi duda es si tienen que traer todos los id ponerle el hash pasarlos por md5 y despues ahi hacen la comparación mediante codigo y no por consulta a la DB (que es lo mas comodo). Espero que allan entendido mi duda y la sepan despejar. Saludos.