Форум PHP

Ну вот, о чём я и говорю))

Мой случай до тех пор пока не смениться IP пользователя, а куки можно поставить бессмертные :)

Юморист)))

Я храню пароль в cookie для того, чтобы пользователь придя через длительное время на сайт был узнан) А ваш случай только для какого-то небольшого промежутка времени, как я понял.

:)

Не забывайте проверять куки регулярными выражениями
mysql_real_escape_string ;)
___
молчу молчу

Как вариант.
Смотрите ip пользователя и его сессию (сессию можно тем же мд5 закодировать)
Делаете табличку, в которую вносите ID авторизованного пользователя, сессию, ip, и дату_время входа
сессию в закодированном виде (в закодированном для устрашения) пишите в куки
На каждой странице функцией include подключаете кусок, в котором
1 - DELETE дата_время < 30 минут
2 - UDATE время_дата по IP и сессией из куки
В итоге, вы не храниете нигде пароль, а только сессию, и проверяете достоверность по 2 параметрам.

P.S. В одной из книг авторов форума был описан примерно такой механизм, я в него добавил немного тюнинга
P.P.S. Не забывайте проверять куки регулярными выражениями или ещё чем ни будь для исключения случаев если SQL инъекция будет прописана в куках

Как ещё запомнить пользователя)
генерировать одноразовый пароль, который предоставляет ограниченный доступ к сайту для автологина

К тому же. md5() это только для примера, там что-то вроде md5(md5()) у меня будет)

Боюсь) Ну а что мне делать?)) Как ещё запомнить пользователя)