Generalmente le sessioni sono considerate preferibili ai cookie (anche perché possono funzionare senza che il client accetti cookie passando il parametro dell'id della sessione via GET), quindi non so precisamente per cui tu voglia passare ai cookies.
Comunque, per memorizzare più informazioni non c'è bisogno necessariamente di creare più cookie, per esempio puoi salvare un cookie "login" nel formato
Dove password è ovviamente l'hash sha1/md5/etc... della password dell'utente e non la pass in chairo. Quando leggi il valore del cookie separi in base al "|" e hai sia user che pass.codice:username|password
Non ho capito cosa chiedi, invece, per quanto riguarda il tempo. Una volta che il tempo è scaduto il cookie non risulta più settato, quindi non c'è bisogno di controllare nulla.
Rispondi quotando