|
нет. в куках пароль хранить не нужно, ибо это первое что скорее всего стащат. сделай отдельную таблицу с сессиями пользователей и записывай туда id пользователя и сессию
что то типа:
user_id (int)
session_id (varchar(32))
и при авторизации создавай куку, которая будет содержать session_id. по ней ты всегда сможешь узнать что это за юзер и всю инфу о нем.
|