امنیت در کوکی ( لاگین )

سلام دوستان

امنیت رو چطوری میشه در کوکی بالا برد ؟ منظورم سمت سرور هست و دیتابیس

من یک کوکی دارم به نام login و این کوکی رو داخل دیتابیس + agent یوزر در دیتابیس ذخیره میکنم با اکسپایر تایم کوکی .


برای چک با کوکی : اول میبینم کوکی هست بعد وریفای از نظر ساختاری ( تعداد کاراکتر مجاز و نوع ) و وقتی درست بوده حالا اون رو توی دیتابیس میگردم و وقتی پیدا شد با agent یوزر تطابق میدم . اگر اوکی بود لاگین میشه و اگر نبود خیر


آیا راه حل ایمن تری هم هست در این موضوع ؟ چون احتمالا بشه علاوه بر دز دیدن کوکی از کاربر agent رو هم کپی کرد.