COOKIES および SESSION ログインに関する問題

COOKIES と SESSION のログインの問題
いくつか質問がありますので、回答してください

1. ログインに成功した後にユーザーがログインしているかどうかを確認する方法
私が書いたこと私自身は、ログインする前に SESSION のユーザー名とパスワードが正しいとみなされるようにデータベース内で比較する必要があります
SESSION が存在するかどうかを判断できれば、SESSION が存在しない場合でもログイン ページにリダイレクトされると言う人もいます。
2 番目の方法は安全ですか? SESSION と COOKIES を偽造して直接ログインすることはできますか?

2. 元々は SESSION のみでログインしていましたが、COOKIES 自動保存ログイン機能を追加したいのですが、やはり SESSION を使用する必要がありますか?
全体のアイデアは何ですか?

-----解決策--------------------------------
ログインしているかどうかを判断するには、セッションに記録があるかどうかを判断するだけです。
セッションの偽造が心配な場合は、ユーザー名とパスワードの両方をセッションに保存すると、偽造や漏洩の心配はありませんか？

結局のところ、Cookie はクライアントに保存され、盗まれる可能性が非常に高くなります。

------解決策------------------

ディスカッション

友人が方法を教えてくれました
セッションを設定した後に次の文を追加するだけです
setcookie(session_name(), session_id(), time () + 2592000, "/");

でもこの文の意味がよく分かりません

------解決策------------------
自動ログインには Cookie の使用が必要です。そうでない場合はどうすればよいですか?サーバーは誰が誰なのか知っていますか？
Cookieには有効期限付きのユーザー名を保存する必要があり、ユーザー情報を処理した識別文字列も保存できます
phpがCookieを受信すると、ユーザーはログインしたものとみなされます
検証が必要な場合は、ユーザーの識別文字列を計算し、受信した識別文字列と比較します