Authentification sécurisée

Bonjour à tous,
J'ai mis en place un système d'authentification par login et mot de passe pas vraiment sécurisé.
J'ai trouvé sur le web une méthode qui me parait bien mais j'ai quelques doutes.
Il s'agit de créer, lors de l'inscription de l'utilisateur, une clé cryptée en md5, de la sauvegarder dans la base de données et d'écrire un cookie sur le PC client, contenant cette clé.
Lors de l'authentification, on compare la clé du cookie à celle de la BDD. Si les 2 clés concordent alors l'accès est autorisé, sinon, possible tentative de hacker donc accès refusé.

Ca me semble être une bonne méthode. Seul problème... lorsque l'utilisateur se connecte sur un autre PC que le sien, le cookie écrit lors de l'inscription n'est pas présent sur le PC donc l'accès n'est pas possible !
A moins de rajouter une condition :
Si cookie présent, comparer les valeurs
Si cookie absent, ne pas comparer
Dans ce cas, la méthode n'a plus aucun sens !!

Quelqu'un aurait'il une méthode pour contourner ce problème ou une méthode tout aussi fiable d'authentification sécurisée.
Merci d'avance de votre aide

Hello,

on ne procède JAMAIS de cette manière...si le cookie est présent, tu peux le logger automatiquement, si l'utilisateur fait ce choix (il devrait pouvoir choisir de ne pas conserver ce cookie! Et c'est très important! Si le mec s'enregistre sur ton site à partir du pc d'un cyber café...ça veut dire qu'après lui, n'importe qui utilisant ce pc pourra se connecter avec son compte?? ARGH! Ce n'est pas ce que j'appelle une méthode sécurisée...). Et s'il ne le fait pas, ou si le cookie n'est pas trouvé, il faut juste proposer de s'identfier, via un formulaire d'identification. Bref, tous les sites fonctionnent de cette manière, de toutes façons.

Merci de ta réponse.
Effectivement, c'est pas très malin.
Actuellement, j'utilise une authentification (classique) par formulaire avec login et mot de passe.
A chaque utilisateur correspond un login et mot de passe.
Les 2 sont stockés dans la BDD
Le mot de passe est crypté en md5 dans la BDD.
Lors de l'authentification,
- je crypte le mdp saisi en md5
- je compare dans la même requête la valeur du login et celle du mdp crypté
- si les 2 correspondent, alors authentification réussie
Est ce qu'il y a d'autres vérifs à faire ?

Je fais un contrôle sur les champs et êmpêche une validation si un des 2 champs est vide (javascript)
Je fais une vérif sur les variables passées en POST en supprimant les caractères spéciaux:
$login = trim(htmlspecialchars(addslashes($_POST['login'])));
$pass = trim(htmlspecialchars(addslashes($_POST['pass'])));


Merci de ton aide.

2 fonctions alors qu'il existe mysql_real_escape_string() et qui fait ca mieux....


GRRRR :D