Kullanıcı bilgilerini encrypt etmeden Cookielerde tutmak güvenlik sorununa sebebiyet verir.Şifreleyerek tutabilir veya kullanıcıya ait token oluşturup tokeni cookie'ye atayabilir ve beni hatırla sçildiğinde cookie üzerinde tokeni okuyup veritabanından sorgular eğer token aktifse sessiona izin verirsin.