remember-me

Mi aplicación web utiliza sesiones para almacenar información sobre el usuario una vez que ha iniciado sesión, y para mantene ... _id en la cookie, ya que parece que eso haría que sea fácil para un usuario intentar falsificar la identidad de otro usuario.

La página de inicio de mi aplicación web tiene una casilla de verificación RememberMe. Si el usuario lo comprueba, almacenaré ... ¿Cuál es la manera correcta de hacer lo mismo? ¿Cuáles son las mejores prácticas para establecer la hora de una cookie?

Mirando las cookies de Gmail es fácil ver lo que está almacenado en la cookie "recuérdame". El nombre de usuario / token de a ... s de acceso en todas las máquinas? Estoy preguntando cómo se implementa tradicionalmente, y también cómo se debe implementar.