Куки на машине пользователя

Можно создать самому, можно перенести с другой машины, можно прицепить к HTTP трафику.

Самый простой способ зафиксировать авторизацию пользователя использовать сессии. Тогда у пользователя хранится только идентификатор сессии, а на сервере хранится статус авторизации.

Если сессии чем-то не устраивают, то можно реализовать аналогичный механизм

1. Генерируем некоторое случайное число
2. Записываем его в базу для этого пользователя. Там же в базу записываем время логина
3. Отсылаем пользователю две куки с идентификатором (как вариант - логином) пользователя и сгенерированное число.

При подключении пользователя проверяем

1. Есть ли нужные куки
2. Совпадают ли числа присланные пользователем и записанное в базе
3. Не истекло ли время логина.

Если все ОК - то пользователя пускаем, время логина и куки обновляем. MD5 хеши добавить по вкусу