>>524
俺も色々ググって勉強してみた。

1.セッションIDっていうのを発行して、それをユーザのクッキーに入れる。
セッションIDは他と重複しないランダムな値。既存の暗号作成ライブラリーを使うのが吉。

2.ユーザの細々とした情報は、自分のサーバに保存しておく。
例えば、セッションIDを名前としたテンポラリーファイルを作って、その中にユーザ情報を保存

3.ユーザが最アクセスした時、クッキーからセッションIDを取り出し、そのセッションIDのファイル
があれば、認証済みとする。また、買い物情報等はこのテンポラリーファイルに保存する。

誰か指摘してくれると嬉しい。