@fasb; md5 ile hashlenmiş bir cookie kullanabilirsiniz. Sadece session bazında çok sağlıklı olmaz çünkü session süresi ne olursa olsun tarayıcı penceresi kapandığında sessionlar silinir burda cookie devreye girer, zaten üyelik sistemlerinde beni hatırla seçeneğinde her zaman cookie kullanılır, cookielerin sürelerini siz belirlersiniz, çok uzun bir süre belirlersiniz kullanıcı geçmişi silmediği sürece cookie kontrolü ile oturum açtırabilirsiniz. örneğin r10 da http://prntscr.com/6f27sq cookie ile girişleri hatırlamaktadır.

Güvenliği sağlamak için bir kaç değeri birleştirirsiniz örneğin eposta adresi, kullanıcı adı, kayıtolduğu ip vs. gibi değerleri birleştirip md5 veya sha1 bir algoritmalarıyla kendinize göre bir hash oluşturursunuz, sonrasında cookieden bu hash değerini alıp kendi veritabanınızdaki değerlerle tekrar hash oluşturup karşılaştırırsınız eğer hash doğruysa kullanıcıya login yaptırırsınız. Kullanıcının hangi kullanıcı olduğunu ayırt etmek için ise uye id sini veya kullanıcı adını ayrı bir cookie olarak tutarsınız. Yani bir üyeid cookiesi birde hash cookiesi olur. hash cookiesini güvenlik için kullanabilirsiniz. İşleyiş bu şekildedir.