AlexaCarra, ключ сессии можно хранить в setinfo игрока. У меня так реализован автологин.
игрок ввёл логин и пароль, авторизовался
генерим рандомный ключ, пишем игроку в setinfo + обновляем в таблице
сменилась карта или игрок перезашёл
смотрим есть ли у него в setinfo ключ. если есть, шлём запрос к таблице (загрузить данные игрока где ключ = ...)
нет результата значит ключ неактуален / неправильный
есть результат, значит логиним игрока
как защититься от кражи ключа? можно дополнительно проверять что текущий стимид игрока = тому что в таблице (последний использовавшийся), и дополнительно ещё и IP проверять аналогичным образом, что вообще делает кражу ключа бесполезной. У меня реализовано и то и другое, но последнее можно отключить в настройках аккаунта.