Cada vez que un usuario inicia sesion almaceno en la base de datos un string aleatorio y el sistema operativo/navegador/version
En el cliente almaceno una cookie únicamente con el string.

Cada vez que cualquier usuario desconocido accede sin estar logueado compruebo si hay un string, a que usuario pertenece y si los datos del navegador concuerdan lo logueo...


¿hago bien al sentirme un poco incomodo con esto?