ugrás a tartalomhoz

Archívum - Már 18, 2017

Login rendszer felépítése

Anonymus04 · 2017. Már. 18. (Szo), 18.31
Sziasztok!
Régóta próbálkozok egy login rendszer létrehozásával. Olvastam sokat a biztonságról, elméletben ezen részek meg is vannak. A bajom a belépett felhasználó azonosításával, a session/cookie-val van. Sok cikket elolvastam(itt a weblaboron is) azzal kapcsolatban is, de vannak homályok. Reménykedek, hogy itt tudtok segíteni. (Mgj.: Nem vagyok profi, csak hobbi szinten programozgatok).
Én úgy gondoltam, hogy belép a felhasználó, elmentek egy SESSION[] változóban egy adatsort(session_id, ip, user_agent, hoszt...) Majd ezt ellenőrzöm(adatbázis alapján), hogy létezik-e és megfelelő-e az adatsor. Ez ugye akkor szűnik meg, ha kilép a felhasználó, vagy bezárja a böngészőt. Ehhez az kell, hogy minden oldal elején kell indítanom egy session_start()-ot. Ha eddig nagyjából jól gondolkodtam, akkor nem értem minek a cookie? Azt mire használja minden oldal?