これは、後でセッションを再作成する方法として、通常のセッション処理に加えて行われていると思います。
セキュリティを向上させるためにできることがいくつかあります。
- SSLを使用すると、Cookieの傍受がはるかに困難になります。
- 使用するたびにCookieハッシュを再生成します。 1回のログインでのみ有効です。
- これを1つのCookieとして1人のユーザーに保存する場合、ユーザーが複数のデバイスを使用していると機能しません(最初のデバイスのCookieが2番目のデバイスのCookieによって上書きされます)。
- ハッシュはランダムである必要があり、生成時にユーザーデータを組み込んではなりません。
- ユーザーデータ(特に電子メール、パスワード)を変更するには、パスワードが必要です。 Cookieが傍受された場合、傍受者はアカウントのデータを変更できなくなります。