Salve a tutti,
Sto cercando di capire un po il funzionamento dei cookie e sopratutto come gestirli in PHP.
Leggevo un po online e vedevo che esiste la funzione setcookie() per crearlo.

ad esempio usiamo la funzione
setcookie("nomecookie","contenutocookie","durataco okie");

ora la cosa che non capisco è questa...

Ho letto che per sicurezza non bisogna mai mettere nel cookie valiri fissi dell'utente, tipo l'ID perchè sono facilmente leggibili quindi ci vuole un qualche cosa nel tempo cambi... però come faccio poi a riconoscere il cliente?

Se ho capito bene se io salvo il cookie sul pc con il valore connesso, il browser capisce all'istante di essere connesso quindi non mi chiede il login, ma come fa a sapere a quale account sono connesso?

Quindi penso di non aver capito bene come passare il login
La mia idea era ipoteticamente
Passo Email, id, utenza o quello che fa al mio caso per identificare l'utente, se devo passare più dati metto un separatore da usare con explode, e a quel punto se esiste il cookie faccio ad ogni apertura della pagina la creazione della Sessione

Teoricamente sbaglio qualche cosa?

Altro fattore è la durata... di solito vedo online che tutti mettono nella durata time()+secondi della dura del cookie... In questo modo ho sempre una durata, ma se io non voglio dare una durata? cioè che mi rimane sempre attivo? do una durata enorme?