Какой относительно безопасный способ использования файла cookie для входа в систему?

Мне было интересно, какой способ входа в систему с помощью файлов cookie самый безопасный? Если вы просто сохраняете пропуск (зашифрованный с помощью соли) и имя пользователя в cookie и проверить его по таблице пользователей, потенциальный злоумышленник может украсть cookie и логин. Обычно люди не проверяют там «последний раз онлайн».

Так есть ли лучший способ для «запомнить меня cookie»? IP - не лучший вариант, не так ли? (Некоторые машины постоянно меняют IP).