Kemito, bet kur problēma?? ))
Izskatās, ka autors grib "rememeber me" funkcionalitāti - tikai bez iespējas to TIK vienkārši apiet. Nedomāju, ka atbilde: "Iztiec bez tā, jo Es to neizmantoju!" Viņam būtu noderīga. xD
Es darītu tā, ka glabātu divus cepumus (vismaz): id, password. Protams, parolei jābūt kā minimums SHA-1 kešā, ja ne ar kaut kādām sālim un riekstiem apkrautai.
Tālāk, kad notiek ielogošanās un ir ieķeksēts attiecīgais ķeksis - blakus sesijām tiek izveidoti ar minētie divi cepumi. Pēc tam, katrā lapā tiek pārbaudīts:
1) Vai eksistē sesija (vai lietotājs ir ielogojies normālajā veidā),
...ja jā, tad neradam Viņam nekādas problēmas un atļaujam dzīvoties. )
2) Nē? Vai eksistē cepumi?
3) Eksistē? Pārbaudam doto datu pareizumu ar datubāzē esošo, pieņemto lietotāju.
...ja valīds, izveidojam sesiju (lai nākamreiz viss sāktos ar pirmo soli) un atļaujam dzīvoties. x)
4) Nav valīds? Metam Viņu ārā... xP
Protams, problēma tāda, ka parole tiek glabāta uz lietotāja datora, tāpēc šo te nevajadzētu darīt uz publiskiem datoriem utml.... Ehh =P