Вопрос : как обычно делают, чтобы пользователь один раз набирает пароль, и потом спокойно путешествует по сайту, не вводя пароль, однако система идентифицирует его, как залогиненого.
..
Если после того, как он вошел - записать в cookies, что он вошел.. то как отследить, что он ушел ? Или как нужно действовать ?
..
Если делать expiries на cookie то может он сидит на сайте и expiries проходит..
..
или может есть еще какой-нибудь способ. как это делают то обычно ? интересен сам принцип.