Buenas,

Gracias por vuestros comentarios.

Yo era de los que opinaba como vosotros marcofbb y pateketrueke, en lugar de poner la contraseña en una cookie, simplemente poner un ID como decís, y este ID debería cumplir unos mínimos, ej. no podría ser el ID del usuario, ya que solo modificando esta cookie tendrías acceso a otro usuario, no? debería ser un número aleatorio (token) encriptado en md5 x ej.

¿Pero esto no evita, que tan solo con esa cookie, pueda ser capturada por un 3º y pueda logearse haciéndose pasar por este usuario no?

Gracias de antemano