Для авторизации вроде можно было использовать куки (cookies). Попробуйте поискать в этом направлении. Свою схему авторизации создавать необязательно, ЕМНИП, можно просто к существующей дописать свой процесс создания и чтения куков.

Если разберетесь - напишите потом, мне тоже интересно

ruffnekk,

мне тут в голову мысль пришла, если в общих чертах, то делать так: на емейл пользователю приходят отчеты с неким идентификатором, уникальным для каждого пользователя. Когда пользователь авторизуется, его SESSION_ID и идентификатор записываются куда-нибудь в табличку, а когда он заходит еще раз по ссылке с таким же идентификатором, то надо искать в этой табличке SESSION_ID для этого пользователя по его идентификатору, найденный SESSION_ID подставлять в URL и переадресовывать пользователя по этому URL. Соответственно, когда SESSION_ID устарел, запись в таблице удалять.
Правда, есть сомнения в работоспособности и безопасности такой схемы. Надо пробовать.

Gustlyrockclimber,

А почему Вы не делаете ссылку с подстановкой нужных айтемов в адресную строку?Я, если честно, вообще ничего не делаю. Просто у меня был сайтик на апексе (похерился, правда, по моему недосмотру), и я подумывал о том, чтобы когда-нибудь сделать типа как на форумах - галочка "входить автоматически при посещении". Тут увидел у человека похожую идею и решил позаимвствовать у него решение, если он его найдет.
А в чем ваше предложение заключается, я не совсем понимаю.
P. S. На plsqlchallenge.com авторизация по кукам таки работает, значит, это возможно.