У меня авторизация сделана сессиями и они перестают работать после закрытия браузера. Хочу сделать кнопку "запомнить". Я так понимаю, что запоминаются сессии при помощи кукисов. А что конкретно пишут в кукис для этого? ну не логин же и пароль писать - это не безопасно. Почитал другие темки форума нашел инфу, что мол нужно писать логин, хэш пароля и браузер. Насколько я понимаю хэш пароля это какое-то рандомное число, которое соответствует паролю в базе данных, правильно? а как поподробнее это работает: что с чем сопоставляется и куда этот хэш записывается?
только не записыва в куки логин и пароль. записывай md5(login+pass+salt) salt (соль)- только тебе известный довесок. p.s. можно еще записать ip и клиента и при наличии такой куки ищещь в базе. для этого при запоминании юзера (логин/пароль) формируешь такое же поле.