Originariamente inviato da roberto1982
1.per essere riconosciuto in un login senza digitare di nuovo utente e password si utilizzanno solo i cookies?
Si

Originariamente inviato da roberto1982
2.nei cookies dopo aver verificato se sono abilitati salvo utente e password(criptata) o salvo un id preso dal database o altro?
Solitamente salvo un codice generato che include l'ID dell'utente ed un hash basato su un secret e, ad esempio, l'user agent. In questo modo è più difficile che un attaccante riesca ad ottenere i privilegi dell'utente inserendo ID casuali.

In ogni caso, per funzioni "sensibili" è meglio agire come Amazon che richiede comunque l'autenticazione (es. per fare il checkout).

Originariamente inviato da roberto1982
3.sono abbastanza sicuri o è meglio non mettere il riconoscimento quando si effettua il login e digitare i dati manualmente?
Vedi sopra.