Разработка безопасной системы cookie для автоматического входа в систему на PHP

Я хочу, чтобы для пользователя была проверена опция автоматического входа в систему. В основном это означает, что файл cookie будет храниться на стороне клиента.

Теперь вопрос в том, как мне сделать его безопасным, чтобы cookie нельзя было подделать / изменить.

Один из моих друзей предлагает создать таблицу db, в которой хранятся session_id, ip пользователя, информация о браузере и т. Д., А затем сравнивать всю эту информацию, когда пользователь снова переходит на веб-сайт.

Мне кажется, что иметь отдельный стол для этого - слишком большая проблема. Есть другой способ сделать это? Может быть, с токенами или чем-то в этом роде?