recomendacion para proteger sistema de login

Hola, que tal?

Actualmente estoy usando un sistema de login bastante inseguro, solo inicio la session y despues creo una variable de session con el id del cliente (id correspondiente al cliente y contraseña ingresados) y uso ese digamos $_SESSION['cliente_id'] para hacer las consultas necesarias en la pagina web... pero no estaba usando cookies.

Ahora estuve investigando y encontre unos codigos buenos para hacer un sistema de login con cookies para que el cliente se pueda quedar conectado aun asi se cierre el browser.

Este metodo que encontre encripta con hash el id del cliente con md5.

Toda mi pagina web usa el id del cliente ( $_SESSION[cliente_id] ) para hacer las respectivas consultas con la base de datos, pero como haria si estaria usando ahora el id del cliente encriptado?, deberia de crear un nuevo campo en la tabla de clientes en la que se ingrese el md5($cliente_id) para poder identificar al cliente con ese codigo? es seguro este metodo? o hay otra manera de hacer esto?

Muchas gracias por su ayuda!

Podrias guardar en la cookie un array serializado que tenga id del usuario y un hash de login+password, de forma que al leer la cookie puedas leer el registro por ID y comparar el contenido facilmente.

Para guardar el array en la cookie: serialize()
Para leer: unserialize()

Con serialize() los datos van a estar bastante seguros?

No, serialize sirve para expresar el contenido de un array como cadena, la seguridad estaria en crear el hash (md5) de ID + Password y cotejar esa informacion directamente con lo guardado en base de datos.

También he trabajado con sesiones aunque cuando intenté usar md5 topé con pared.

Yo uso en la página del sitio donde accesa el usuario, antes que cualquier línea

if (isset ($_SESSION['usuario'])){

//el código de la página

}
else{
header ("Location: no_acceso.php");
}

no sé si sea muy prolijo, pero por lo menos si intentan ingresar al sitio sin autorizarse, les manda a otra página...