Nikako u potpunosti, definitivno ih kriptujes, i takve ih setujes u cookie, ali ako neko provali neciji cookie, on samo te tvoje kriptovanje vrednosti setuje kod sebe i uloguje se, bas ga briga koje su mu zaista dekriptovane vrednosti
Ali opet, bolje ista nego nista...

Tako sam i ja nekako uradio ali sam razmisljao da mozda mozes da, recimo, uzmes tip browsera, staticni deo ip adrese i to ubacis u cookie i sifriras. Iako ne znam kako da dodjem do tih podataka ni koji bi podaci bili najbolji.

IP adresa se (iako retko) nekad ipak promeni. Najbolje je drzati hash koji sadrzi i USER AGENT, posto su kukiji postavljeni prema browseru, pa se to ne menja... A kako USER AGENT moze biti isti za X ljudi, onda mozes da koristis i ostale stvari koje browser salje, tipa language preference i ostalo....

http://en.wikipedia.org/wiki/HTTP_cookie#Authentication

Ključna reč je "random session ID".

Uhh... bas nisam siguran kako se sve ovo odnosi na php. Mozes li malo da elaboriras?

Hvala u svakom slucaju.

_{[Ovu poruku je menjao JimRainor dana 16.07.2008. u 15:22 GMT+1]}

Jednostavno, u kuki ubacuješ random string, koji zapamtiš u bazi (ili nekom drugom kešu koji ostaje između requestova) za konkretnog korisnika, posle ga upoređuješ pri sledećim posetama. Tako da i ako mu neko ukrade kuki, neće moći da ga koristi večito. Šifru i username koristiš samo pri logovanju i ne pakuješ ih u kuki.