Просмотр поста

AlkatraZ, а сессия делает так:
1. При session_start генерится токен (SSID)
2. Пишется в куку юзера
3. При повторном входе юзера получается от него токен (SSID)
4. Ищется токен в хранилище сессии, если нашел, то юзер авторизован

Чуствуешь сходство? )