Mi riallaccio a questa discussione dato che ho un problema simile, io ho fatto in un sito un sistema di log in con un cookie che resta attivo per 20 minuti. Ora ho visto che nelle guide si consiglia di usare le sessioni per fare queste cose, vorrei capire bene la differenza tra la sessione e il cookie, se ho capito bene la sessione viene cancellata quando si chiude il browser mentre il cookie rimane attivo per il tempo richiesto nella sua creazione.

Io vorrei fare un sistema che riconosca in automatico gli utenti senza dovergli far fare il log in ad ogni accesso, sono costretto a usare un cookie con un tempo di vita altissimo o ci sono altri modi?

E poi se ho letto bene c'è un limite al numero di cookie che si possono tenere attivi su un dominio, e sarebbe 20?? Quindi col sistema dei cookie non potrei avere più di 20 utenti?