no wlasnie?
jak zbudowac najbezpieczniejsze logowanie dla uzytkownika ?
wykorzystywac cookie i zapisywac w nich pliki ?
czy moze sesje + cookie?

jakie jest najbezpieczniejsze rozwiazanie? prosze tez o przykladowy kod
czy samo cookie nie wystarczy? czy sesje da sie przejac? czy sesje+cookie daje 100% ochrone?
no wlasnie... jak to jest

Polecam http://shiflett.org/articles/the-truth-about-sessions - stare, ale wciąż, IMO bardzo jare. Nic nie da ci 100% ochrony, poza połączeniem SSL i logowania przy każdej stronie (co jest oczywiście nie do pomyślenia). Ale można zajść dość daleko przy użyciu fingerprintów itp.