Jack_WhiteБлин. что так сложно переварить материал, попробую детально разжевать:
Имеем COOKIES:
auth_session
1) Проверяем авторизирован ли он уже (if(!empty($_SESSION['user']['id'])) чтобы сразу запустить на сайт, иначе если нет проверяем его сохранённую авторизацию:
существует ли у него в COOKIES auth_session, если нет -> показываем:
Форма авторизации:
<login>
<password>
<submit>
2) Если есть
Делаем запрос к базе к таблице sessions:
3) Проверяем если найденно совпадение хэша возвращаем ID пользователя
4) Вытаскиваем данные из таблицы users и наполняем $_SESSION['user']
5) Запускаем на сайт
6) Иначе показываем форму авторизации
Если и это не дойдёт, бросай программирование.
В добавок хотелось бы добавить, что помимо auth_session в таблице советую хранить IP+USER_AGENT чтобы украв из COOKIE эту сессию и злоумышленника не получилось бы войти под чужим аккаунтом.
Данные достаются 1 раз при авторизации.