Ob das was dahinter steckt eine Session ist oder nicht beziehungsweise ob man das so nennt oder nicht, ist egal.

Natürlich muss man zwischen "Session" und "Session" unterscheiden ;) im kontext dieses Threads gehe ich davon aus dass "angemeldet sein über einen langen Zeitraum" als "Session" betrachtet werden kann.

"Session" impliziert oftmals den PHP-Weg der Ablage von Daten in temporären Dateien.

"Session"

Stattdessen kann man die Daten ja auch in einer Datenbank für beliebig lange Zeit festhalten.

"Session" :)

Je länger die ID gültig ist, desto weniger Unterschied ist zwischen gestohlenen Benutzerdaten und einer gestohlenen ID.

Aus dem Grund ist die über 25 Jahre gültige "Session" bei Amazon dennoch bei einem Bestellvorgang mit einem erneuten Login verbunden - eingeloggt bleiben gibts da einfach nicht.