estoy pensando en eso que hay en los formularios de login para no cerrar sesion y tratando de hacerlo

lo primero que pense fue poner en una cookie el numero de usuario y entonces si la cookie existe loguear a dicho usuario

pero eso me hace pensar que si cambias el numerito de la cookie cualquiera puede loguearse


por lo que pensé añadirle como una contraseña, no la del propio usuario, que se generase al crear la cookie y se guardase en mi servidor, también, entonces necesitaría el usuario y esa contraseña que se ha generado

eso es seguro?