и ты его обновляешь, кстати? а то я смотрю последнее обновление 7 дней назад
суть такова: для каждой запомненной сессии есть постоянная часть (назовём его постоянным ИД сессии, по нему осуществляется поиск в БД), и переменная часть (назовём его переменным ИД). на клиенте запоминается связка этих ИД: ИД_пост+ИД_перем
всякий раз при автологоне БД выдаёт для текущей php-сессии новый переменный ИД, и высылает опять всю куку клиенту со сроком сгорания 30 дней. если в след.раз от клиента приходит кука с постоянным ИД, у которого переменный ИД отличается от запомненного в БД - тогда ахтунг. подозреваем перехват, бьём тревогу.
(752) Ну здесь так же есть скажем определенные технические особенности, например человек зарегистрировавшийся менее 5-10 дней не имеет права ставить минуса и т.д. То есть различные способы манипуляций технически можно уменьшить до минимума!
(750) Не исключаю, но думаю нужно пробовать и смотреть как это будет работать !