w jaki sposob zrealizowac automatyczne logowanie?
cookie, to oczywiste, ale co nich zapisywac? md5hash z hasla? czy moze jakis wylosowany ciag znakow, ktory bedzie identyfkatorem zastepujacym md5hash z hasla? wtedy tak naprawde uzytkownik bedzie wykorzystywal haslo tylko przy logowaniu recznym...
wiem, ze niby md5 jest bezpieczne, ale niektorzy uzywaja standardowych hasel i w takich przypadkach to juz nie jest takie bezpieczne.
i jeszcze taka sprawa: czy ogolnie polecacie wykorzystywac serialize()? czy nie jest lepiej, jezeli ciasteczka sa normalnie poukladane i uzytkownik moze usuwac, to co chce bez utraty innych informacji?