Witam, zastanawiam się jak zrobić bezpieczny skrypt zarządzania sesją oparty na bazie danych.
Przy logowaniu użytkowników generować id sesji, zapisywać je do bazy razem z takimi danymi jak przeglądarka użytkownika i adres ip a samo id sesji gdzie przechowywać? W ciastku chyba nie będzie za dobrym pomysłem.
No i przy ładowaniu strony pobrać gdzieś id sesji dla konkretnego użytkownika i odczytać dane z bazy przy czym porównać czy przeglądarka i adres ip się zgadza.
Czy takie podejście jest dobre?