Вы говорите, что список паролей для имени пользователя хранится на другой странице.Вы должны использовать базу данных, такую как mysql, для хранения списка имен пользователей и паролей.Создайте таблицу с полями userId, email, password, key - где userId - это поле идентификатора, а key - это guid.
Когда пользователь регистрируется, создайте новую запись в базе данных с его адресом электронной почты в электронном письме.поле, пароль в поле пароля и ключ guid по умолчанию равен нулю или некоторому начальному значению guid, если вы предпочитаете не допускать пустые поля.
Когда пользователь успешно входит в систему (проверяет электронную почту / пароль по таблице базы данных), создайте новый guid, обновите поле ключа для пользователя с этим guid и удалите cookie для пользователя со значением guid,На каждой странице сайта, требующей входа в систему, начните с извлечения guid пользователя из cookie-файла и запроса к базе данных, чтобы убедиться, что существует запись с этим значением guid.Если запись отсутствует, истекает срок действия файла cookie и выход пользователя из системы.
Что произойдет, если друг пользователя, который попытается войти в систему, сгенерирует новый guid и фактически "украдет" логин.У исходного пользователя больше не будет действительного файла cookie guid, и он выйдет из системы при попытке доступа к странице.