Откуда я знаю) Я только начал изучать php) Просто хочется сразу делать так как положено!

Что получаем в итоге, нормально дёргать БД при каждом обращении?
Или записать в сессию и при превышении лимита по времени - проверять?
Или ещё как?

_____________
Принимаю заказы, писать в ЛС

Нормально.

Мне кажется, вы (все) запутались в трёх соснах
Если коротко:
Сессия - сеанс связи клиента с сервером.
SID - ИД сессии/сеанса.
Параметры/переменные сессии - данные, нужные только в течении сеанса.

Обычно, SID генерится на сервере, а хранится в куках на клиенте и передаётся на сервер при каждом запросе. Что будет делать сервер с этим SID - заморочки разраба и админа.
Как правило, с SID связаны т.н. параметры сесиии ($_SESSION, например), которые хранятся на сервере. Насколько знаю, есть три варианта их хранения:
- файлы (встроено в ПХП) /малонагруженные проекты - десятки/сотни в сек на сервер/
- БД (типа mySQL) /средненагруженные проекты - сотни/тысячи в сек/
- кеш (типа, memcached) /высоконагруженные проекты - тысячи/десятки_тысяч в сек/

Обычно в сессионных параметрах хранится небольшой объём данных, нужных только в течении сеанса.
В частности, в $_SESSION можно хранить ИД юзера, чтобы при генерации страницы загружать его параметры (в т.ч. и волнуемое ТС "имя пользователя", хотя это всего-навсего 1/100 свойств юзера) и далее уже формировать страницу с учётом этих (и не только) данных.
Зачастую параметры сессии используют для расчёта статистики времени нахождения посетителя на сайте, число заходов и т.п.

Как-то так... А вообще, в инете полно статей по этому поводу, просто надо внимательно прочитать несколько и всё будет понятно, более или менее.

_____________
Рекламка / ad.pesow.com Хрень / mr-1.ru

Имхо- защита не о чем такого рода. Как показывает моя недавняя практика работы с заголовками на жабе через сокеты - можно подделать достаточно легко

если девушка залетела, это проблема девушки
наше дело не рожать сунул, вынул, и бежать
Абсурдное утверждение не находишь? Как рядовой юзер должен защищать куки от перехвата по твоему? Рядовому юзеру нет никакого дела ни до каких кук, открою секрет, подавляющее большинство юзеров ламеры, и они понятия не имеют что такое куки, да и не нужно оно им. А вот обезопасить трафик от снифинга, и потенциальных XSS может только разраб! И это его прямая обязанность, а не перекладывать с больной головы на здоровую!

Едва ли ВК можно считать эталоном, проект крупный -да, высоконагруженный - да. Но безопасность у них никогда не была на высате. Те же фото в скрытых фотоальбомах защищены только через security through obscurity. Доступ к файла не контролируется никак.

Если у тебя спёрли ключи от квартиры, виноват изготовитель замков? =)

Я это к тому, что лучше так чем ничего.
"Zzepish: Имхо- защита не о чем такого рода."

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

Аналогия не корректна, изготовитель замка никак не может защитить тебя от кражи ключей, а вот защитить, точнее в разы увеличить цену взлома, от перехвата трафика в твоих силах. Попробуй зайти в гугл по http://