Вопрос по password_hash() , хеширую пароль при регистрации, при авторизации проверяю password_verify(), а авторизацию по кукам как проводить? хранить пароль в куках у пользователя в не зашифрованном виде?

Пароли хранить в куки не безопасно, лучше воспользоваться сессиями,но они не вечные)
Можно шифровать пароль и хранить в куки, а на стороне сервера, прежде чем проверять пароль, его дешифровать.

как шифровать и дешифровать? если я смогу его дешифровать то кто угодно сможет не?

GooDLike, обратимое шифрование по ключу, которое будешь знать только ты, ну или оно будет генерироваться автоматически для каждого пользователя уникальным.
----------
Openssl encrypt | Openssl decrypt
________
посл. ред. 25.07.2021 в 10:24; всего 3 раз(а); by FSeven

спасибо за информацию