A ci chodzi o autoryzacje, czy o zapisywanie informacji o użytkowniku? Jeżeli to drugie to czytaj:
No teoretycznie można, ale to nie ma zadnego snesu....
1. Klient może usunąć cookies i kicha;
2. kient by mógł zalogować się tylko z tej przeglądarki na której się zarejestrował...
3. to wogóle do bani jest....
Ewentualnie możesz zrobić na plikach tekstowaych, ale to nie jest najlepszy pomysł. Ja osobiści polecam MySQL, ewentualnie SQLite (czy jakoś tak

)