Сессия существует до закрытия браузера. Тут всё понятно, вопрос по сессии только такой:
1. Хеш сессии можно сохранить в БД
UPDATE `user` SET `session`=$session_hash WHERE `login`=$login
но зачем? Юзер браузер закрывает, в чём смысл оставшейся сессии в БД? Сайт на 1 сервере, т.е. не надо сессию между серверами таскать.
Далее при авторизации делаем куку, но по ней вопросы:
var_dump($_COOKIE); показывает:
array(2) {
["PHPSESSID"]=>
string(26) "ma7emp7j7vp6o85oqlclefi315"
["namecookie"]=>
string(5) "login"
}
Почему в переменной $_COOKIE хранится PHPSESSID а не в $_SESSION например?
Ну и вообще что хранить в cookie если каких-то индивидуальных настроек сайта типа цвета, стартового раздела у меня нет и вообще имеют ли они смысл? Может от них отказаться, безопасность юзеров повысится...