A remember me-hez külön sütit raknék le, egy hosszab stringgel (figyeljünk oda, hogy a süti hossza nem haladhatja meg a 4 kbye-ot per darab, mert egyes böngészők kiakadnak, és nem tudják utánna irni. Dögöljön meg az IE)
A süti tartalmazná a user id -ját, user nevét, a süti lerakásának időpontját, a böngésző useragentjének az md5-jét, és ennek az egésznek az md5-jét egy titkos stringgel megfejelve. Igy a vissza küldött adatok helyessége első lépésben könnyen ellenőrizhető, utánna pedig igény szerint beléptethető az ember, és utánna rendesen a sessionjét frissiteni a remember me sütikkel meg nem foglalkozni.
Könyvjelzők