Wiekszosc systemow logowania tworzy na kompie klienta cookie o nastepujacej tresci:


Jaki jest udzial tego cookie w systemie logowania opartym na bazie danych? W manualu przeczytac mozna, ze id sesji jest albo przekazywane w urlu albo w cookie, natomiast w moim systemie logowania id sesji nie bylo zawarte ani w urlu, ani zapisane w cookie. Pozniej udalo mi sie zapisac cookie w powyzszej postaci, nie wiem tylko w jaki sposob mam sie odwolac do tego. Przyszly mi na mysl dwa sposoby:

1. Np po zrestartowaniu komputera: jesli id sesji jest puste, wczytanie id sesji z cookie, nastepnie na podstawie id sesji wczytanie loginu?

2. Zapisanie w specjalnej kolumnie w bazie danych kazdorazowo id sesji, zapisanie tego samego id sesji w cookie, nastepnie oparcie sprawdzania auth na porownaniu cookie z baza danych?

------------
Prosze uzywac [code]
hwao

heh... zakladajac sesje robisz cos mniej wiecej takiego: na komputerze klietna zakaldane jest cookie, w ktorym przetrzymywany jest m.in. SID - identyfikator sesji - zas na serwerze w jakims katalogu tymczasowym, w jakims tam tempie, zapisywane jest cookie, w ktorym przetrzymywane sa dane sesyjne, jakie tam sobie zapiszesz. i teraz gdy masz taka sesje, klient po wejsci na strone, "przedstawia" sie wlasnie poprzez to nasze cookie z SID w srodku, ktore mu zalozylismy, a my bierzemy tego SID'a i szukamy na serwie pliku z nim powiazanego, konkretniej to ten plik na serwie bedzie sie nazywal tak jak SID, np. jesli mamy SID 45555, to plik na serwie bedzie sie nazywal 45555, a wnim mamy potrzebne nam dane... to tak w skrocie. a zeby to wszystko ladnie dzialolo, to od php 4 mamy dostepna cala game funkcji, ktore wszsytko roba za nas...

poczytaj sobie manuala