Концепция и логика системы входа?

Я хочу знать процесс, которому обычно следуют веб-приложения для поддержания входа в систему между несколькими запросами, а также то, как они управляют вещами с помощью файлов cookie.

В моей форме входа в систему я предоставляю функцию «Запомнить меня».

Когда пользователь входит в систему, я проверяю действительность имени пользователя и пароля из базы данных. Если он действителен, я проверяю, выбран ли «Запомнить меня», если да, то сохраняю имя пользователя и пароль в сеансе в зашифрованном формате. И, наконец, сохранение имени пользователя и пароля в SESSION.

Когда пользователь переходит с одной страницы на другую, сначала я запускаю сценарий проверки входа в систему, который проверяет, есть ли какое-либо значение в файлах cookie, а затем проверяет это имя пользователя и пароль из базы данных, чтобы проверить его срок действия. Если в файле cookie нет значения, а в сеансе есть какое-то значение, то я получаю значение сеанса и не проверяю его из базы данных.

Я не проверяю значение сеанса в форме db, чтобы не попасть в db без надобности, чтобы ускорить работу. В случае файлов cookie они могут быть изменены, поэтому необходима проверка.

Это моя концепция, верно? Это способ пойти и обычно веб-сайт скользит SO, и другие работают по этому методу?

Или веб-сайты проверяют подлинность входа в систему при каждой загрузке страницы, независимо от сеанса или файлов cookie?

Пожалуйста, проверьте и поделитесь своими мыслями и концепциями по этому сценарию.

Спасибо!