Спс, кэп

2с ?

жжесть

привет всем, помогите с логикой аутентификацией разобраться
- юзер логинится, в куки записываем хэш айдишника сессии а в БД записываем айдишник сессии
- при след заходе сравниваем предыдущую сессию, если то, что в куках совпадает с тем что в БД то это наш юзер, если нет, знчит заходил с другого браузера и просим залогиниться заново

вопрос.

какой запрос делать в БД как только пользователь открывает страницу, хэш у него в куках есть, а как же найти строчку в БД по которой найдем этот айдишник сессии

вы изобретаете сессии, или я чтото не понял?

нет, надо чтобы страничка помнила юзера после того как он закрыл браузер

я обычно добавлял в суперглобальный массив сессии логин пользователя и потом с ним работал
и ничего не нужно было в бд записывать

А в чем проблема хранить хеш в базе данных ?

По Хэшу и найди

если хэш будет в бд и в куках, тогда как я их проверю, надо же сравнивать с оригиналом

Если у пользователя в куках будет хранится хеш, то такой же хеш можно хранить в базе данных и осуществить по нему поиск

пропадает смысл хеширования, можно в куку писать айдишник сессии сразу

Ид легко подобрать вот а чем смысл хэша

Я просто не могу понять зачем нужно хешировать id сессии ? (на практике никогда эти велосипеды изобретать не приходилось)

тогда в бд писать и хэш и айдишник сессии? потому что как сравнить потом текущую сессию с прошлой

А зачем тебе ид

так..я немного запутался, как же мне проверить юзера?

Пользователь будет в кухак отправлять хеш идентификатора сессии. Затем мы лезим в базу и ищем сессию по хешу - все просто. Id сессии не нужен

Получается ид нужен для поиска пользователя а хэш для поиска ид, что не понятно ?

Ид обычно число для быстрого поиска а хэш uuid который сложно подобрать