У меня есть система регистрации/входа в PHP с использованием PHP-сессий, которая отлично работает, я хочу, чтобы пользователь мог отметить меня, а затем они остаются в системе навсегда или по крайней мере неделю или что-то в этом роде.
Я предполагаю, что мне нужно сохранить cookie и проверить, я был смущен тем, что мне действительно нужно хранить в cookie. Если я сохраню идентификатор пользователя или имя пользователя, то не может ли кто-то просто использовать поддельный файл cookie для просмотра данных других пользователей?
Любое продвижение оценивается.