Нашел интересную статью, на нее много ссылок в топиках stackoverlow, посвященных вопросу постоянной авторизации.
вот https://paragonie.com/blog/2015/04/secure-a...erm-persistence.
У меня не очень много опыта в таких вопросах. Хотел бы узнать мнение участников форума, можно ли использовать приведенный в статье метод в реальном проекте?
Или там есть какие-то недостатки/слабые места?