Проучился с 2005 по 2010 в институте получил диплом специалиста. А толку - ???
Все что я умею в web - это самообразование + интернет + большое желание.
И еще - ни в одной конторе, ни разу не спрашивали про мой диплом и образование.
...
Хотя тут подумал - бери тот вуз в котором проще учится и сдавать сессию. Особо больших знаний не один вуз не предоставит. НО! Если за время обучения заняться плотно самообразованием, вникать в нюансы, следить за развитием технологий и следовать за этим развитием - то в течении 5 лет можно стать очень крутым и востребованным специалистом. И еще как вариант брать небольшие заказы для понимания с чем столкнешься и получения портфолио.

Каждый раз при роутах, через middleware проверяю идентичность куки и хэша записи бд.
Если все ок, пропускаю.

эмм, не совсем корректное решение
кука должна только сообщить серверу что пользователь был авторизован и его нужно заново авторизовать если сессия закончилась... (браузер закрыли)

логика должна быть такая - пользователь вводит логин и пароль, выбирает галочку "запомнить"
сервер создает сессию на этого пользователя и создает куку
пользователь покинул сайт (закрыл вкладку/браузер), потом вернулся - сервер смотрит:
- авторизован?
если нет - может кука есть?
кука есть - авторизуем - то есть создаем новую сессию
а если и куки нет или уже закончилась по времени - тогда пусть по новой авторизуется