Просмотр поста

При желании разумеется можно создать сессию с заданным ID, полученным от клиента.
Но я не понял, зачем связывать механизм сессий (которые по своей логике предназначены для временного хранения каких-то данных) с авторизацией?
да, они взаимно друг друга дополняют, точнее авторизация стоит НАД сессиями и использует их в своей работе.
Но хранить сессии вечно, или к примеру полгода - это моветон. По крайней мере я считаю подобное категорически недопустимым и не использую.