Как всё-таки более правильно проводить авторизацию: надо ли использовать куки или назанчение переменных типа S_SESSION['valid_user'] вполне достаточно? а если все-таки необходимо использование куки,то как правильно с ними работать, может кто дать ссылку на статью или типа того?