Как правильно написать авторизацию/аутентификацию?
Что можно почитать для того, чтобы понять, как правильно всё организовать?
1. С полного нуля. Пользователь вводит логин + пароль:
1.1 Что писать в куки/сессию?
1.2 Как на каждой странице организовать проверку авторизован пользователь или нет?
1.3 Если нужно, чтобы у пользователя был только одновременный доступ с одного устройства - как быть?
1.4 А если с нескольких?
2. Пользователь входит через ВК
1.1 Что писать в куки/сессию?
1.2 Как на каждой странице организовать проверку авторизован пользователь или нет?
Большая просьба - ответить на все пункты, либо дать ресурс/статью/где/что прочитать, чтобы ответить на все пункты.
