Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/

какой механизм сессий в куках? зачем весь этот бред.
ты как у себя на сайте запоминаешь вход пользователей? или они постоянно авторизуются?

shadrvlad , ну это вспомогательная инфа для движков
А вообще все сессии базируются на хэше в PHPSESSID.
И PHPSESSID соотвествует имени сессии в /tmp/.
Спроси у Mr.Cat, он в никсах хорошо разбирается.

shadrvlad , в $_SESSION храню ид и пароль

monobogdan , да что ты говоришь а я то думал и PHPSESSID это стандартное название, назвать хоть как можно

ну вот они постоянно и авторизовываются, браузер закрыли/открыли и опять авторизация

shadrvlad , я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш " мат мат мат х213 мат " и пыха откроет /tmp/ мат мат мат х213 мат и оттуда прочитает всю переменную $_SESSION

shadrvlad , знаю, давно пора пофиксить

и что мне это говорить? речь вообще о другом шла, об авторизации без сессии

shadrvlad , сессия в любом случае есть.
Я имел ввиду добавлять в запросу еще PHPSESSID, куки необязательны в данном случае.
Как известно если куки выключены в браузере, движок сессий PHP пытается найти id сессии в GET параметре PHPSESSID.