Правильно ли сделана авторизация через сессии?

ThunderCat,

if (isset($_COOKIE['sid'])) {
    session_id($_COOKIE['sid']);
    session_start();
    if (isset($_SESSION['ip']) and isset($_SESSION['browser'])) {
        if ($_SESSION['ip'] !== $_SERVER['REMOTE_ADDR'] or $_SESSION['browser'] !== $_SERVER['HTTP_USER_AGENT']) {
            session_abort();
        }
    }
}

если есть куки, он найдет сессию с таким айди и если у сессии совпадают ip и user agent, то он пускает, если нет - то нет
если не пустило, то вводим логин и пароль
или лучше просто хранить hash и через session_name получать эту сессию?

Правильно ли сделана авторизация через сессии?

ThunderCat, для этого это и нужно, чтобы в следующий раз не вводить пароль

Правильно ли сделана авторизация через сессии?

А как тогда лучше проверять тот человек или нет? и как я положу в массив $_SESSION['user'] пользователя, если при его получении там есть пароль, или мне лучше создать новый массив без пароля и засунуть туда?
И вообще как я получу ту же самую сессию? мне нужно, чтобы это работало после закрытия и открытия браузера
Может тогда создать таблицу сессий где будет уникальный ключ и id пользователя, чтобы не было того, о чем вы говорите

Как правильно сделать защищенную авторизацию с куки на php?

DevMan, как я понял, можно задать сессии id с помощью session_id и в следующий раз при старте сессии прописать

session_id(id)
session_start();

и начнется та же самая сессия, если не прописать session_destroy

<?php
session_id(id);
session_start();
if($_SESSION['ip'] == $_SERVER['REMOTE_ADDR'] and $_SESSION['browser'] == $_SERVER['HTTP_USER_AGENT']){
	echo 'Вход выполнен';
}else{
	unset($_SESSION);
	echo 'Вход не выполнен';
}
?>

еще вместо session_id можно использовать session_name для доступа к незавершенной сессии?
правильно ли я понимаю?

Как правильно сделать защищенную авторизацию с куки на php?

DevMan, так там же только 1 ссылка

Как правильно сделать защищенную авторизацию с куки на php?

DevMan, ссылку читал, про то как работают сессии ни слова

Как правильно сделать защищенную авторизацию с куки на php?

DevMan, и как использовать это?
Все что я знаю, что можно открыть сессию, задать значения в массиве и закрыть, но как после закрытия браузера к ней получить доступ по id или чему-нибудь другому?

Как правильно сделать защищенную авторизацию с куки на php?

xmoonlight, это как?

Как правильно сделать защищенную авторизацию с куки на php?

Привязанный к id клиента?

Как правильно сделать защищенную авторизацию с куки на php?

DevMan, получается надо использовать
session_start
session_create_id, но как потом получить сессию по ее id?

Как правильно сделать защищенную авторизацию с куки на php?

Так сессия заканчивается после закрытия браузера

Как в css получить размеры окна?

Либо я что-то не понимаю, либо оно не работает
--fourth:calc((vw*100)/4);

Есть ли какая-нибудь книга по php mysqli?

FanatPHP, а что посоветуешь?

Есть ли какая-нибудь книга по php mysqli?

А не подскажешь как развернуть pdo с phpstorm, чтобы бд на компе была?

Почему он не видит класс redbeanphp?

есть конечно, они в одной папке, пробовал
require 'rb.php';
не помогает

Как будет лучше сделать это?

Neopitniy, как мы узнаем когда люди зайдут?

Как будет лучше сделать это?

Neopitniy, бот добавляется в группу и при каждом новом сообщении должен начинаться отсчёт, после которого оно удалится, да я понял, что я написал

Как будет лучше сделать это?

Удалять сообщения должен бот, добавленный в группу

Какой редактор выбрать?

какие именно расширения?

Как воспроизвести видео по ссылке youtube в другом плеере на сайте?

natojezlo, залил на ютуб, взял ссылку, и вставил в плеер