Grazie per la risposta dettagliata. Mi rimane ancora un dubbio però relativamente al nome del cookie. Ogni utente non dovrebbe avere un cookie con un certo nome univoco? Per questo pensavo di dare lo stesso nome dell'utente al cookie.

utente pippo -> cookie pippo
utente pluto -> cookie pluto
ecc...

sbaglio?

Poi il discorso sul valore in md5 mi torna.