Witam. Chce zrobic automatyczne logowanie oparte na bazie mysql (w niej chce miec id sesji uzytkownikow). Czytalem ten watek http://forum.php.pl/index.php?showtopic=6064 i szukalem na google ale nie za wiele znalazlem :/. W sumie interesuje mnie jedynie jak podpiac automatyczne logowanie pod logowanie ktore juz zrobilem i jest oparte na zwyklych sesjach. Tzn mam logowanie zrobione ktore dziala tak ze jak wpisuje login i haslo i jesli sie zgadza to ustawiam wartosci $_SESSION['logged'] = true itd.
Teraz dodanie automatycznego logowania widze tak:
1. Jesli zaznaczone zostalo pole zaloguj automatycznie to podczas logowania zostaje wyłane ciastko z id sessji z odpowiednimi parametrami czasu zycia (ok 2 miesiace). Zostaje też dodany id sesji do tabeli w bazie wraz z serializowanymi wartosciami sesji ,z czasem zycia ciastka i z czasem dodania id do bazy.
2. Za dwa dni czlowiek wchodzi na strone i skrypt sprawdza czy jest ciastko z id sesji u uzytkownika. Jesli tak to sprawdza czy id sesji z ciastka istnieje w bazie. Jesli istnieje to robie $_SESSION = unserialize($dane_z_bazy)
3. Przy wylogowywaniu usowam ciastko u uzytkownika.
4. Podlanczam tez pod krona skryp co mi codziennie czysci tabele z id zeby nie zostawały przeterminowane wpisy w tabeli.

Teraz pytanie czy ja dobrze mysle i czy takie rozwiazanie jst w miare bezpieczne i czy o czyms nie zapomnialem?
Dzieki za pomoc