Ben kullanıcı giriş durumunu tutmak için bir çerez ayarlamanız gerekir. Ben kullanıcı adı, şifre ve IP hash gidiyorum. Benim kod:

login process:
$hashed = md5($username.$pwd.IP);
setcookie('userstate', $username.':'.$hashed);

restore user state:
$vars = split(':', $_COOKIE['userstate']);
pseudo: get user with username in $vars[0]
$hashed = md5($username.$pwd.IP);
if($hashed == $vars[1]) return true;
else return false;

Bu şekilde XSS saldırısı ile güvenli midir?