Grazie per la risposta...

Sisi lo so che il cookie non fa il login in automatico... però la cosa che non capivo io è diciamo che dati devo passare per la sicurezza del sito e dell'utente.

Ti dico leggendo online ho trovato un articolo-guida che mi diceva che non bisogna mai salvare i dati di login del cliente (esempio ID-email-password) perchè poco sicuro... e a quel punto però non davano un esempio pratico di come fare, o almeno come comportarsi...

tu mi dici un hash di verifica, come si fa di solito con la password, però per come l'ho sempre usato io l'hash funziona quando io conosco già l'utente esempio:
io utente alemix faccio il login qua nel forum, allora controllo con l'hash che la password inserita corrisponda all'hash di quella salvata in DB.
Ma se devo farlo per l'utenza mi toccherebbe fare una select di tutti gli utenti hashati e vedere se corrisponde a quello del cookie (mi pare uno spreco di risorse)

Per la durata, si lo so che l'utente può cancellarli quando vuole, ma sto vedendo che sempre più siti web hanno l'autologin con durata infinita (o finchè non si cancella il cookie) mi chiedevo per fare una cosa del genere come si fa? tempo fino al bug del 2038?