Originariamente inviato da bubi1
select from utenti where sha1(concat(username,salt)) = '$hash_da_cookie' and token='$token_da_cookie'
non ci sono nemmeno io...
che senso ha cryptare l'username??

un utente ha 2 cookie username hashato e token (codice univoco, salvato nel db)
se all'accesso sul mio sito se esistono i due cookies (faccio la tua query) e se i dati coincidono con quelli nel db => utente loggato
a quel punto l'username è in chiaro "Benvenuto Tizio!" (con username in chiaro)

Vorrei ricordare che il mio scopo con i cookie è evitare che ad ogni accesso l'utente debba rifare il login; mentre sono ben consapevole che con le sessioni molti di tali problemi non si vengono a verificare (in tal caso salvo in sessione l'id del record e un token chiamato 'loggato')