Salve a tutti, ho creato un sistemino per la gestione degli utenti, il mio interrogativo:

il sistema salva un cookie sul client solo se l'utente decide di "essere ricordato", e in ogni caso sul cookie salva solo mail e password criptati, l'ID dell'utente lo assegno come variabile alla sessione!

che livello di sicurezza ho gestendo l'id attraverso le sessioni? Che ne pensate?