В рамках технологии "подписать выставленные куки" возникает соблазн не проверять сабж делая запросы в БД, а чисто используя информацию из куков (ну а в критических случаях, разумеется перепроверять). Пользователи сайта часто просто кликают по страничкам и бОльшая часть траффика - чтение а не запись, так что в сочетании с кешированием можно снизить нагрузку на сервер.<br>
<br>заводим на пользователя секретный ключ, считаем md5/sha от выставленных ему кук и ключа и вкладываем в куки же (так работает например Mojo).<br>до тех пор пока пользователь выполняет действия "чтение/просмотр" считаем что авторизация/аутентификация им пройдена если имеется валидный кук с его id.<br>
<br>а кто что думает по этому поводу?<br>
<br>