Jag antar att detta görs utöver normal sessionshantering som ett sätt att återskapa sessionen senare.
Det finns några saker som kan göras för att förbättra säkerheten.
- Använd SSL, gör det mycket svårare att fånga cookies.
- Återskapa cookie-hash efter varje användning. Den ska bara gälla för en inloggning.
- Om du lagrar detta som 1 cookie till 1 användare fungerar det inte om användaren är på flera enheter (Cookie från första enheten åsidosätts av cookie på andra enheten).
- Hash måste vara slumpmässigt, bör inte inkludera användardata i genereringen.
- Användardata (e-post, lösenord i synnerhet) bör kräva ett lösenord för att ändras. Om cookien avlyssnas kommer avlyssnaren inte att kunna ändra data på kontot.