Здравствуйте, пишу на php, нужно прикрутить авторизацию. Все сделал, данные хранятся в сессии. Соответственно, сразу после закрытия браузера сессия отваливается и нужно авторизироваться заново.
В этом fatfree есть маппер для сессий, который хранит все в базе данных mongodb, это оказалось очень удобно. Каждой сессии в этом маппере назначается токен (csrf), который ставится кукой вместе с PHPSESSID.
Как мне правильно восстановить сессию? Я могу продлить жизнь этого csrf токена и, при старте сессии, искать его в базе. Если найду, что делать? Вытаскивать из базы session id и устанавливать его текущей сессии?
cookie?
Автор. на сайте -> ставим куку -> ставим сессию = дальше работаем с сессией.
Вход на сайт -> проверяем сесию, нет? -> проверяем куку, есть? -> сравниваем хешьі с хешами с БД, совпадаеют? -> обновляем куки -> ставим сессию = дальше работаем с сессией.