Forse sarebbe meglio basare l'autenticazione del tuo sito sulle sessioni (come fanno tutti).