появился вариант, а что если при входе на сайт заводить рандомную комбинацию символов в базу, а после создавать кукис с айдишником+этой комбинацией+ и юзер агентом, если не совпадает с инфой из базой, просим повторный вход, если всё ок - закрытый контент. Но вот вопрос, если юзер агент и та комбинация обновляется при входе, то как сделать для (допустим пк и телефон одновременно?)
Xenywest, в куках будет внесена инфа о ид и рандом номере, после это всё попадает в скрипт подгружаемый на все страницы, где проверяется существование и адекватность данных, после создается сессия с допуском на страницу
При авторизации создаем в базе, редисе или мемкеше запись о входе куда пишем UUID и срок его действия (так же можно записать информацию о пользователе, например IP, UserAgent, UserID итд.). Далее этот UUID записываем в куки или сессию. После этого если надо проверить авторизован ли пользователь берем UUID и проверяем в базе срок действия, если UUID не просрочен считаем пользователя авторизованным.