куки - что правильнее в них закидывать?

nl2br

Новичок
куки - что правильнее в них закидывать?

Всем привет.
Имеется авторизация на сайте, реализована через сессии.
Они умирают после закрытия броузера.
Хотелось бы чтоб у зарегистрированных пользователей при повторном посещении сайта сессия создавалась, т.е. им не приходилось авторизироваться.
Я понимаю, что нужно использовать куки.
Так вот, что лучше хранить в куке, чтоб нельзя было подобрать, ну т.е. ник или id - неправильно, думаю, что можно mktime().
Помогите советом или дайте ссылку, не нашёл.
Может я вообще не в правильном направлении думаю, или ещё думалка не выросла?
 

Фанат

oncle terrible
Команда форума
md5($userid)

и исправь сессии на куки, а то недалекие отвечатели задолбают.
 

Фанат

oncle terrible
Команда форума
Вообще, я еще вчера хотел сказать, и мне тут подсказывают, что md5 просто от числа - это не слишком будет секурно. подобрать будет очень легко.
Для параноиков пожно посоветовать доавлять секретное слово или вт как в этом форкме, хэшить логин с паролем.
 
Сверху