# Delphinum (25.12.2016 / 01:47)
я хз уже о чем спор ) Я просто предлагаю не пользовать для хранения сеанса куки, а пользовать сессию и хранить в ней только ID юзера.
Так айди сессии всё равно будет передаваться кукой.
Какая разница тогда что там передавать, айди сессии или, сразу, айди юзера?
AlkatraZ, ну это ты заговорил, что в будущем возможно скрипт поменяется и т.д. Если подумать, то куки тоже не решают проблему смены скрипта
Delphinum, но тогда если сессия протухла, сам файл удалился, то придется по новой вводить пароль
L!MP, не, хранить id юзера в куке нельзя, это не безопасно
Koenig, а если кука протухла, вводить пароль не придется?
Delphinum, тут разговор для упрощения, чтоб пароль не вводить часто
Koenig, а каким местом пароль в куки позволяет вам не вводить его часто?
# Delphinum (25.12.2016 / 01:47)
я хз уже о чем спор ) Я просто предлагаю не пользовать для хранения сеанса куки, а пользовать сессию и хранить в ней только ID юзера.
Другой вопрос: как ты в этом случае собираешься разлогинить все остальные сеансы?
Да, если сессии хранятся в базе данных, то это сделать легко.
Но вот как ты собираешься запросить все сессии с заданным ID юзера при хранении сессий в файлах (по умолчанию)?
AlkatraZ, это уже вопросы реализации. На уровне PHP можно получить как доступ к этому файловому хранилищу, так и задать новый адрес этого хранилища (на пример в какой нить папке сайта) и чистить его просто рекурсивным unlink.
