Mr.M.I.T. Большая часть поддерживает, в основном только старые браузеры не поддерживаю блокировку чтения, что почти неактуально уже. А на запись - смогут разве что куку убить. Главное что бы не стырили.
PHP: <? $new_hash = md5( md5( $salt ) . md5( $pass ) ); $login_key = md5( md5($iduser) . md5($new_hash) . md5($salt) ); setcookie("key", $login_key , $cookie_time, "/", ".uvadega.ru"); setcookie('email', $email , $cookie_time, '/', '.uvadega.ru'); setcookie('id', $iduser , $cookie_time, '/', '.uvadega.ru'); ?> Потом проверяю примерно так: если в сессии данных нет, то запрос к БД и данные потом в сессию пишу Запрос к БД делаю по 3-м параметрам - $iduser, $email и $key
Можно хэшировать таймстамп последней аутинтефикации, и потом проверять. PHP: <?php $last_auth = DB::get(..); setcookie('remember',1); setcookie('key', md5($last_auth.$salt)); ?>