U normálnych weboch sa do cookie ukladá klúč (tzv. access token), ktorého platnosť je nastavená jak na pc tak na servery, pri opätovnom navštívený stránky sa porovnáva kľúč, po expiration času server generuje pre daneho uživatele novy key teda už nesedí s tým uloženým v PC na strane klienta a vynuti znovuprihlasenie.