riprendo questa discussinoe per un ultima domanda:

il procedimento va tutto bene e funzionale...ma se io volessi fare una cosa tipo:
vado alla pagina login e vengono visualizzate sia nome utente che password (nei rispettivi campi input) anzichè accedere direttamente ad un area privata, sarebbe possibile?
la risposta è si perchè c'è chi lo fa,
ma non capisco come fanno a mettere la password, io nel cookie metto un codice che viene confrontato con quello nel database e riesco a tirare fuori il nome utente ma la password è criptata e non si può decriptare quindi come si potrebbe fare?
per intenderci come l'account di google!!!

mi viene da pensare che questi siti abbiano:
la password in chiaro;
o
creano un'altra password in chiaro che viene utilizzata per convalidare in caso di presenza di cookie;
o
avete qualche idea in merito?!?