se per modo raffinato intendi dare un minimo di sicurezza al proprio sistema di autenticazione allora si ... tecnicamente puoi pure mettere nel cookie il nome utente e la password ed eseguire ogni volta l'autenticazione ... ma sarebbe parecchio oneroso in termini di performance