باید پس از چک کردن نام کاربری و کلمه عبور، در صورت درست بودن، یک کوکی انکریپت شده با نام کاربری و کلمه عبور بسازید.
در مراجعات بعدی کاربر به وب سایت شما، در صورتیکه کاربر لاگین شده نیست، برنامه شما باید به طور خودکار این کوکی را در صورت وجود باز کرده و دیکریپت کرده و با نام کاربری و کلمه عبور بدست آمده کاربر را authenticate کند.