Eine Möglichkeit wäre z.B. die uid und einen uid-passwort-hash im Cookie zu speichern.
z.B.
PHP-Code:
// Setzen des Cookies nach dem ersten Login
setcookie('userid', $user['uid']);
setcookie('loginhash', md5($user['uid'].$user['pass']));
// ...
// Auslesen des Cookies beim erneuten Besuch der Seite
if(isset($_COOKIE['userid'])){
// ...
// Passwort aus der Datenbank holen
// ...
if($_COOKIE['loginhash']==md5($user['uid'].$user['pass'])){
// Logge den User ein
}
}
Als Hash könntest du theoretisch auch nur das Passwort nehmen, aber md5-Codes sind nicht so richtig sicher, da man über Rainbow-Tables viele Codes entschlüsseln kann. Durch Hinzufügen der ID verminderst du die Wahrscheinlichkeit, dass jemand den Hash entschlüsselt. Wenn du etwas wie
PHP-Code:
md5($user['uid'].$user['pass'].'qwertz');
verwendest, erhöht das die Sicherheit noch mehr.
Du darfst jedoch nicht vergessen den Hash beim Setzen und beim Auslesen gleich aufzubauen (am Besten du verwendet eine Funktion).
Hoffe ich konnte helfen