Ciao ragazzi

In una precedente discussione mi è stato detto che non è saggio creare una pagina di login facendo uso dei cookie perchè un qualsiasi malintenzionato potrebbe appropriarsi dei cookie del mal capitato e fare quello che vuole del suo profilo (potrebbe rubarli anche con un semplice script JS).

Ora la mia domanda è questa: quale è il metodo più sicuro per salvare i dati di accesso in una pagina di login quando l'utente clicca sull'opzione "Ricordami l'accesso automaticamente"?

Nel mio sito sto facendo uso delle sessioni.
Quando viene chiuso il browser, la sessione viene chiusa.

Per evitare di rimettere i propri dati di login ad ogni apertura del browser ho pensato che potrei salvare su un cookie i dati di accesso per far accedere l'utente automaticamente.
Ovviamente la password verrebbe codificata col metodo MD5...

Ora, se è vero che non è saggio fare un cookie per gestire l'accesso, quale metodo mi suggerite voi?

Grazie a tutti