>>707のものですけど、
IDとパスワードをそれぞれMD5で暗号化して、それを連結させたものをまたMD5して、
そのあと、後ろにユーザーのID(主キー)をくっつけたものをクッキーに保存。

で、次きたときクッキーを見て、値があればとってきて、33ビット目からの数字を取り出して、
その数字を主キーでDBから検索。
DBから出てきたユーザのID/パスワードを上記のクッキーに保存した方法で暗号化する。
その値と、クッキーの値を比べて、同じならログインさせる。

こういう方法考えたんですけど、何かセキュリティ的に問題点とかあります?