no dle google analytics je denní návštěvnost cca 90 000... Časté ale je, že user navštíví náš web 1x, provede registraci/login přes např. FB, ale pak už se na web nevrátí. A tak se mi zdálo, že se bude tvořit spousty zbytečných souborů na serveru apod...

Ještě mě napadla jedna varianta - po registraci a loginu přes soc. síť se u nás bude zakládat účet, takže by stačilo, do cookie uložit, že user je přihlášen + jeho ID a nějaký hash který mu byl při založení vygenerován.

A pokud by přistupoval do nějaké "citlivé" části webu (např. nastavení/správa účtu), tak by byl ještě požádán o heslo které při registraci zadal...

Myslím že podobně to má třeba mall.cz - tam se user také jeví jako přihlášený (v záhlaví je jméno apod...), ale např. při přístupu do faktur je potřeba zadat přihlašovací údaje