Cookie e password?

[freezone]

Salve,
forse è una domanda banale, ma volevo sapere quali sono le procedure più usate per memorizzare i dati di accesso.
Il mio ragionamento è forse anche troppo semplice: se per accedere ho bisogno di due chiavi (user e password) poi le stesse chiavi le devo memorizzare nel cookie per riaccedervi giusto?
E' rischioso salvare sia user che password nel cookie? Esiste un sistema alternativo?
Grazie mille.

[Roby_72]

Usare le session...
Comunque il concetto non è portarsi dietro le credenziali ma un "valore" che autorizzi l'accesso dopo aver verificato user e password.

Roby

[freezone]

Si è chiaro il concetto, ma per assurdo, se qualcuno entra in possesso del mio cookie riuscirà ad entrare giusto? Era questo che volevo evitare, altrimenti poco mi cambia salvare user e password nel cookie e recuperarle per accedere.
Non so se è chiaro il mio quesito... :master:

[Roby_72]

No, non è chiaro.
Io sto parlando di session, prima di tutto e non di cookie, e poi ti ho detto che in ogni caso non devono aver memorizzati i parametri di accesso.

Roby

[freezone]

Ok mi è chiara la differenza tra session e cookie. Ovviamente memorizzare nella session i dati d'accesso è indispensabile per continuare a navigare le pagine riservate.
Io chiedevo se esistesse un metodo per non richiedere i dati d'accesso memorizzando "qualcosa" nel cookie. Forse è proprio qui la contraddizione dato che se non memorizzo i dati d'accesso non posso accedere.
In pratica sintetizzo: user e password nel cookie: unico sistema per non richiedere i dati d'accesso o esiste altro?
Grazie

[Roby_72]

Te lo ripeto per la terza volta...
Nel cookie o nella session non devi memorizzare i dati di accesso...
Dopo aver autenticato l'utente verificando user e password digitate, attivi un cookie o una session nei quali puoi anche scrivere "pippo" e nelle pagine riservate controlli il valore memorizzato. Se è "pippo" mostri la pagina, se non lo è li butti fuori.

Roby

[freezone]

Ok grazie