Сегодня с удивлением для себя открыл функцию user_external_login. Она позволяет грамотно залогиниться, если этого требует логика вашего приложения в обход стандартной формы входа. Раньше довольствовался хаком $_GLOBAL['user'] = user_load($uid);.
user_external_login_register - тоже любопытный экземпляр.