Trong hầu hết các trường hợp, tôi thích sử dụng cookie để nhớ người dùng quay lại trang web của mình.
Trong những ngày đầu / dại dột, tôi sẽ lưu trữ UserID (số nguyên tăng tự động) trong cookie và nếu người dùng quay lại, tôi sẽ sử dụng giá trị cookie đó để đăng nhập chúng tự động. Đây là một ý tưởng tồi vì ai đó có thể dễ dàng chỉnh sửa cookie để sử dụng một số nguyên khác và đăng nhập như một người khác.
Có thể lưu trữ UserID theo cách tương tự nếu UserID là GUID không?
Các thực hành tốt nhất để lưu trữ cookie "nhớ tôi" là gì?