Начну с дурацкого вопроса. Как работает авторизация vk.com? почему не зависимо через сколько я захожу на сайт я не ввожу логин и пароль. как это работает? Если это работает через куки возникает следующий вопрос это время жизни кук в вк? сколько у них время жизни. сделал эксперимент зашел в вк - авторизовался открыл инструменты разработчика и решил удалить куки. вроде как все
по логике я должен грубо говоря завершить сессию и при открытии браузера я должен получить ввод логина и пароля, но этого не происходит, почему? кто тут дурак?я? но если я удалю файл кукис из C:\Users\username\AppData\Local\Google\Chrome\User Data\Default я теряю сессию и ввожу логин и пароль.
Из первого вопроса вытекает второй как реализована бесконечная сессия? прим(сессия вк). грубо говоря мне нужно реализовать авторизацию при которой пользователь авторизовался и он бесконечно висел в активной сессии даже если он не пользуется сайтом и разлогиневался только по кнопке "выход".
я вижу это так
1) вводит логин и пароль
2) логин +шифруются + к ним шифрованный куки_Id(я в сессиях не силен)
3) эта шифрованная строка добавляется в таблицу бд и в этот злосчастный куки файл
4) при повторной авторизации мы сверяем шифрованную строку в бд и в файле кук если совпадение пользователя не надо авторизовывать
??? если да то вопрос сколько будет жить файл кук в 3 пункте
Простой
Простой
