Eine Session wird meist nach kurzer Zeit vom Server gelöscht, wenn sie z.B. 30min inaktiv war. Daher würde ein Dauerlogin nur mit der SessionID nicht funktionieren, diese wäre am nächsten Tag mit Sicherheit ungültig.

Wobei ich ja nicht von PHP-Sessions rede, sondern von der Session-ID als Primärschlüssel einer Datenbank, die die Daten enthält. Also ein eigenes System. Die Datanbank kann man ja regelmäßig aufräumen.

Um dennoch einen Dauerlogin realisieren zu können hat man also die Benutzerdaten gespeichert und kann damit eine neue Session mit gültigem Login erzeugen.

Wie gesagt hätte ich die Dauerlogin-Funktion anders gestaltet. Aber dein Beitrag hat mich schon zum Nachdenken gebracht.

mfg, Tomas