Witam, otóż reorganizuję trochę kod przy czym chcę dodać trochę nowości, ale głównie chodzi mi o logowanie.
Użytkownik loguje się, dane są sprawdzane z bazą, po zalogowaniu dane zapisywane są do ciastek np. USER_LOGIN, USER_ID_ACC USER_KEY gdzie USER_KEY to jakiś hash no i w sesji zapisywane jest dokładnie to samo. Gdy user odświeży stronkę sprawdza się czy USER_KEY ze sesji jest taki sam jak USER_KEY z ciastek jeśli tak to generujemy nowe id sesji itd.
Tylko właśnie to wszystko w moim opisie dzieje się bez użycia mysql czyli dane są "powierzone" użytkownikowi a raczej jego przeglądarce i autoryzowany podczas "chodzenia" po stronie jest na podstawie ciastek i sesji,czy to jest bezpieczny sposób ? łączenie z bazą miało by miejsce tylko przy logowaniu a potem to już tylko sesja i ciasteczka, proszę o opinię/doradzenie