El asunto es este.
Tengo un login en php +mysql que funciona bien. Pero luego de mucho rato caduca las sesión, o al cerrar el navegador.
Entonces para mantener el usuario dentro, falta una cookie que guarde el login.
Entonces acá está el problema. Si guardo eL usuario y contraseña, nada impediría ver la cookie y encontrar el usuario-contraseña. Si guardo sol el usuario es peor, ya que basta con editar la cookie y ya me hago con el control del usuario de la víctima. Mismo caso si guardo el id del usuario.
Entonces, de que manera puedo guardar el login en una cookie, y que sea seguro.