El tema de la sesión (lo que es logeo y se que mantenga temporalmente mientras el browser está andando) lo tengo OK.
Mi inquietud es como hacer el guardado del login en una cookie se lo menos inseguro posible.
Siempre existe la posibilidad de robarse las cookies del cliente, pero imagino que se pueden dificultar un poco las cosas al atacante ¿no?.
Por ejemplo, tengo este sitio hace un tiempo guardado
http://www.devshed.com/c/a/PHP/Creat...-Login-Script/ donde explican como hacer un login seguro, ¡pero! aun no entiendo bien la técnica, además que viendo el código, en algunas partes comprueba la ip (lo cual es sabido que es ineficaz con usuarios de ip dinámica).
Por eso tengo tantas dudas.
PD: no soy principiante, se perfectamente la diferencia entre $_COOKIE y $_SESSION