Оставайтесь в системе. Рекомендации: Как имя пользователя в файле cookie делает его более безопасным?

Это ответвление другого вопроса: Как лучше всего реализовать функцию «запомнить меня» на веб-сайте?

Лучше всего реализовать это: http://jaspan.com/improved_persistent_login_cookie_best_practice

Резюме:

Используйте случайное число в качестве токена серии, а другое — в качестве токена входа. Поместите их в файл cookie «Оставаться в системе» вместе с именем пользователя. Назначьте второй обычный файл cookie сеанса. Каждый раз, когда пользователь приходит без файла cookie сеанса используйте файл cookie «Остаться в системе». Выпустить новый, на этот раз с новым случайным токеном входа, сохраняя серию Токен такой же.

Зачем указывать имя пользователя? Как это помогает? Токена серии должно быть достаточно для идентификации пользователя и серии. В этом подходе был добавлен токен серии, чтобы предотвратить DoS-атаку, когда злоумышленник просто угадывает все имена пользователей и сразу попадает на сайт, отключая всех. Но зачем вообще оставлять имя пользователя?