Kullanıcı bilgisini çerezlerde nasıl tutuyorsunuz?

Arkadaşlar merhaba.
PHP sistemlerinizde kullanıcının bilgisini başarılı oturum açma işlemi sonrasında çerezlerde nasıl saklıyorsunuz?
Sadece setcookie("userID","$userID",time() + 86400, "/"); şeklinde mi? Ek yaptığınız işlemler var mı?
Teşekkürler.

Öyle çerez tutulmaz hocam, eğer bu şekilde oturum yönetiminide çereze bağlanirsan hack yersin. ASSDFSAHFHSAFA Vs gibisinden çerez olur bu çerezi ve kullanici verisini veritabanına kayıt eder öyle işlem yaparsınız

Çerezlerden useridyi adminin useridsi ile aynı yapsam ne olur acaba

Evet az önce kendi kendime test yaparken zaten sızdım şu anda çözümünü arıyorum paylaşırsanız sevinirim kullanıcı konsol üzerinden kafasına göre bir çerez tanımlayıp giriş yapabiliyor.

php ile random 32 48 vs. karakterlik string oluştur bunu çerez içeriğine ekle misal userid adında çerezin içeriği bu string olsun daha sonra bu veriyi oturum adında bir tablo oluştur ve çerezin değerini ve o çereze bağlı user id yi ekle ve user id yi önce çerez var mı diye kontrol ettir ve varsa o çerezin userid değerini çekip işlemleri yaptır.

Güzel fikir. Ben direkt users tablosunda ek sütun açıp orada saklayayım demiştim ama bu daha iyi olur. Çoklu oturum kontrolleri de sağlanmış olur. Ayrıca IP adresi de kaydedersek çerez kopyalanması durumunda da farklı IP üzerinden girişe izin vermeyiz, güvenlik sağlanmış olur. Değil mi?

Evet bu verdiğim fikir zaten başlangıç temelleri üzeirne bunu ip user agent, tarih vs. şekillendirebilirsiniz.