Originariamente inviato da Anarchia_92
...
altri aspetti importanti?
Certo. Mai salvare username e password in chiaro nel cookie. Dovrebbero essreci un sacco di guide in giro su questo.
E se uno ti entra con il cookie, se hai verificato ed e' tutto ok - gli dovresti aggiornare la scadenza del cookie.

Poi, se $security->control_Username() e $security->control_Password() fanno la pulizia di eventuali caratteri pericolosi, dovresti essere a posto, per quello che mi sembra..