سلام
میشه راهنمای کنید؟

http://barnamenevis.org/showthread.php?530466-%D8%A8%DB%8C%D8%A7%D8%AF-%D9%85%D8%A7%D9%86%D8%AF%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1&p=2342519#post2342519

هر session یه id داره و یه مدت زمان محدود. مثلا session رو نمیتونید برای ۲ روز ذخیره نگه دارید معمولا روی 3600 ثانیه میزارن یا 7200 و یا بیشتر ولی دیگه مقدارهای ۲۴ ساعت خیلی امنیت رو پایین میاره
مورد شما ذخیره روی session هم جواب نخواهد داد. بهترین راه در صورتی که کاربر تیک ذخیره دائم رو زده باشه، ر دیتابیس سمت سرور یه رشته hash شده در دیتابیس برای این کاربر ذخیره کنید و بعد این رشته رو به برنامه آندروید پاس بدید. در صورتی که کاربر دفعات بعد قصد ورود داره آخرین رشته hash رو میفرسته و شما هم سمت سرور چک میکنید. برای امنیت بیشتر میتونید پارامترهای دیگر هم یهش اضافه کنید مثلا مشخصات سخت افزاری که اگر رشته hash شده هم شد نتونه از طریق hardware دیگری لاگین رو انجام بده
ولی اگر بر روی session برای مدت زمان های کوتاه میخواید ذخیره کنید، باید session id رو از کوکی بردارید و ذخیره کنید و در دفعات لاگین اون session id از طریق کوکی پاس بدید برای سرور. چون این بین مرورگر نیست که کار ذخیره کوکی session رو انجام بده، باید اطلاعاتی از tcpip و برنامه نویسی network داشته باشید تا بصورت دستی این کار رو انجام بدید.