Спасибо, но возможно я не корректно выразился. Указывается _конкретное_ время. Оно _всегда_ устанавливается по UTC/GMT в куки. Проблема как раз в том, что в когда браузер смотрит валидность куки (а это он делает в момент запроса страницы, следующей за страницей авторизации) он переводит время жизни в локальное время пользователя исходя из локальных настроек часового пояса. И при такой ситуации, как я описал, _браузер_ при следующем запросе удаляет куку как уже истекшую, а сервер уже ее видит и предлагает авторизоваться снова. И происходит вечный цикл. В том и дело, что часы (а вернее часовой пояс) пользователя в данном случае неточны. Вопрос был, как не сильно меняя текущую схему авторизации устранить эту проблему, копая _только_ на стороне сервера.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.