Каким образом идентифицировать пользователя на сайте, что бы в дальнейшем он пользовался им и после перезапуска браузера
Я знаю, что есть куки, которые можно создать после авторизации через пару логин:пароль
Но не слишком ли это банально?
Не подставят ли другое значение в куки?
Или как вариант, сделать md5 шифрование например логина и так создавать куки
Или есть какие то варианты по безопаснее?
Да, банально, все сайты так делают.
Подставят обязательно, вы должны проверять что там находится.
md5 ни разу не шифрование, это одностороннее хэширование, и не самое лучшее.
Вариант по безопаснее - использовать готовые инструменты созданные опытными разработчиками. Судя по постановке вопроса я бы не рекомендовал вам такие вещи реализовывать самостоятельно.
Да, извините, хэширование
Я буду проверять, что там находится, но ведь если там окажется просто другой логин, то пройдет авторизация как за него, это так?
А про какие готовые решения Вы говорите?
Вообще я должен это сделать сам, именно по этому я спрашиваю совета у Вас
g_oo_gle: Содержимое идентификатора сессии абсолютно случайно.
Туева хуча движков, фреймворков и библиотек содержат адекватную реализацию, встроенный в PHP механизм сессий тоже на крайний случай можно использовать.
Решений огромное количество, вы бы поиском только воспользовались.
