и ты его обновляешь, кстати? а то я смотрю последнее обновление 7 дней назад

суть такова: для каждой запомненной сессии есть постоянная часть (назовём его постоянным ИД сессии, по нему осуществляется поиск в БД), и переменная часть (назовём его переменным ИД). на клиенте запоминается связка этих ИД: ИД_пост+ИД_перем

всякий раз при автологоне БД выдаёт для текущей php-сессии новый переменный ИД, и высылает опять всю куку клиенту со сроком сгорания 30 дней. если в след.раз от клиента приходит кука с постоянным ИД, у которого переменный ИД отличается от запомненного в БД - тогда ахтунг. подозреваем перехват, бьём тревогу.

(752) Ну здесь так же есть скажем определенные технические особенности, например человек зарегистрировавшийся менее 5-10 дней не имеет права ставить минуса и т.д. То есть различные способы манипуляций технически можно уменьшить до минимума!
(750) Не исключаю, но думаю нужно пробовать и смотреть как это будет работать !

(759) ИМХО, но узнав об том, что надо 5-10 дней, что бы решать кого забанить. Мега "упоротые" на создают с сотни ников и будут ждать в кустах случая..... Вот такой я параноик )))