Buon pomeriggio, ho questo quesito, è possibile utilizzare i cookie per autenticare gli utenti e per farli navigare con le proprie impostazioni?
Mi spiego.

Ho un DB, e nella TB log_psw, sono registrati gli utenti con login e password( criptati )
Nel momento dell'autenticazione, pensavo di fare cio che segue.
1) l'utente inserisce login e password..invio i dati con una pagina intermedia (auteticazione.php) che crea il cookie, inserendo al proprio interno, i valori login e password

2) la pagina autenticazione.php una volta creato il cookie, mi fà accedere, tramite l'header: location., all'index.php.

3) nell'index.php, recupero i dati dal cookie, e li confronto con quelli del DB.
4) dopo appositi controlli vado avanti oppure restituisco un messaggio di errore.


Dopo questa breve descrizione, potete dirmi se è corretto utilizzare i cookie per questo scopo oppure è da evitare?

NB: nel punto(2) avevo pensato di inserire la login e password criptati, all'interno del cookie, cosi se qualcuno smalizziato, pensa di recuperare i dati, modificando i valori all'interno del cookie e poi reinserirlo nella cache, e fare qualcosa di male, in questo caso non potrebbe o sbaglio?

Spero abbiate capito....
grazie mille come sempre....