in passato ho usato la concatenazione di alcune stringhe univoche che mi correlano all'utente, md5izzo, ne prendo alcuni caratteri e salvo quelli nel cookie

il che mi fa sentire relativamente (e magari erroneamente) al sicuro... che ne dite?

il controllo sull'ip non posso farlo perchè non sempre è fisso