Oleg Shevelev: перед этой отправкой данных осуществляются две точно таких же, но данная, по неизвестной мне причине, не работает;
в консоли ничего полезного
Banny_Boom: На мой взгляд лучше сделать свой хеш, поместить его в куки и затем уже автоматически авторизовывать пользователя, если в БД есть совпадение. А этой куки уже хоть год жизни ставьте
Евгений Конкин: идентификация пользователя происходит по id в сессии, а "уверенности" в том, что это id именно этого пользователя, добавляет ХЕШ в куки, как уже написали. Сверяете id && КУКИ в БД
Разве есть смысл без "прикрутки" по крайней мере хотя бы ip? Ведь как могут украсть куку SESSID, так и токен заберут и просто подставят, получается и защиты-то особо нет :|
Сергей: Ниже написал: "В том и прикол что нет $_POST, пройдите по ссылке, воспользуйтесь сочетанием клавишь Ctrl+a — поиск по странице, $_POST во всем коде ни разу не упоминается"
в консоли ничего полезного