Каков наилучший способ безопасного входа в систему у пользователя и для входа пользователя в систему с помощью файлов cookie и сеансов?Рекомендации по созданию потока входа?
Например:
Проверьте пароль и адрес электронной почты действительны для конкретного пользователя
Установите печенье с произвольной строкой
Создать сессию с одной и той же строкой произвольной
Подтвердите каждый запрос пользователем, убедившись, что произвольные строки файла cookie d сессия такие же
Никогда не храните никакие фактические данные пользователя в cookie, только бессмысленные непрозрачные капли! – deceze
По деталям пользователя я имел в виду, имя пользователя и имя/фамилию. Не пароли или конфиденциальные данные. – AnuragD