Доброго времени суток.
Интересует меня не работа скрипта а скорее сама технология работы у других прогеров. Есть у меня формочка авторизации на сайте. Логин и ещё некоторые данные я записал в сессию и куки (сессия долго хранить их не умеет).
Страничка проверяет авторизирован ли пользователь именно смотря данные в сессиях (если не пустые). Суть вопроса такова как правильно всё же смотреть авторизацию через сессию, куки или 50/50 приравнивая сессию к кукам? Ведь я так понимаю если я зайду не на страничку индекса то в сессию данные не запишутся, а если я удалю пользователя, то он всё равно попадёт на сайт через куки (а так нельзя, другие пользователи не должны попадать на сайт)

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun

Ну, например, вариант:
При авторизации записываем в сессию данные о пользователе, если юзер выбрал "запомнить меня", то садим еще и куку (не сессионную) в которой храним какой-нибудь идентификатор, по которому сможем потом однозначно определить пользователя (например, md5(login+password_hash)).
При заходе юзера на сайт, если сессия уже умерла, то по ид из куки находим пользователя и стартуем новую сессию.

kaww

dron4ik
Вариант интересный, я именно так и сделал, но мне не нравится что он каждый раз в базу лазает, а есть вариант удалить куки через 8, например, часов?
setcookie ("TestCookie", "", time() - 3600); никак не спас, он пустые куки пересылает
без time() - 3600 всё в порядке но куки не долго хранятся

_____________
Из отчета службы безопасности:
... по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был - maodzedun.
3) На 657983241-й попытке сервер согласился что у него пароль - maodzedun