Cita:
Iniciado por Midal 
Lo suyo es crear una ID o password de sesión, es decir una contraseña que se genera en cada nueva sesión una vez ha entrado el usuario, guardar la clave en una cookie no es nada seguro.
Por otro lado te recomiendo usar sesiones de PHP y comprobar que usuario/password temporal/IP coinciden, así no podran usarse las cookies desde equipos con distinta IP a donde enviaste la cookie.
¿Y como seria el funcionamiento?
Porque si el usuario cierra el navegador, las sessiones se pierden.
Cuando el usuario vuelve a abrir el navegador y entra en la web, yo compruebo las cookies que tenga...
¿Como compruebo que ese usuario es legal desde las cookies para volver a crear una session sin comprometer la seguridad?
¿Como es esa ID de session temporal? ¿Al cerrar el navegador no tendra que volverse a identificar de nuevo? en tal caso no necesitaria cookies, pero las quiero para recordar su session y que el user no tenga que volver a logar.