Жёстко… это много для меня)) прям влом! Поэтому пишу в комменты, а не в ответ. Могу вообще не в тему подсказать, что вместо !иссет(вар) или !иссет(вар2) … можно использовать ! иссет(вар, вар2, …)
Ещё, я не нашел, где данные в сессию то записываются. Но, возможно, не нашел потому, что и не искал)
И вообще, при разработке всегда выводи любые ошибки, замечания, уведомления и прочее…
FanatPHP, ну я не совсем об этом… регенерирую SID я при смене пароля и прочее… Я поинтересовался о методе работы с данными. К БД я даже не подключаюсь после авторизации, не говоря уже о запросах.
Я никогда не читал, как пользователи идентифицируются. Сначала я хранил пароль и логин в куках и каждый раз брал данные с БД. Потом узнал о сессиях и хранил эти данные там, так же делал в БД запросы каждую загрузки страницы. Сейчас вот пароль не храню ни в сессии, ни в куках. И к БД не обращаюсь без веского повода.
Максим, ThunderCat, FanatPHP, Дмитрий, я вообще нубище… При регистрации я генерю уникальный id сессии, записываю в БД. При логине, из БД беру id сессии и все остальные данные пользователя, сохраняю все данные в сессии с полученным id для всех устройств в файл с именем id сессии. Работаю с сессией не подключаясь к БД, если нужно обновить сессию, то ставлю об этом метку… если метка есть, обновляю сессию. Чтобы выйти со всех устройств, удаляю файл сессии и id сессии у пользователя в БД (null пишу, так как поле уникальное). При логине проверяю, есть ли id сессии у пользователя с логин/шифр.пароль. Если нет, то генерю новый уникальный SID и записываю его в БД... Потом сначала) Пздц дыра???