Originariamente inviato da filippo.toso
Inoltre non è il massimo utilizzare i cookie per matenere "autenticato" l'utente. E' meglio una soluzione tipo Amazon che si ricorda di te, ma se devi fare delle operazioni sensibili (es. vedere lo storico ordini), ti chiede comunque di autenticarti.
scusa, potresti spiegarti meglio?
se al login un utente sceglie di rimanere loggato anche quando chiude il browser, l'applicazione dovrà per forza inviare un cookie persistente con dentro username e password (hashati, ovviamente). Altrimenti, come fai, al prossimo accesso, a far rientrare l'utente automaticamente?