Wol_fi подскажи пожалуйста
1. Почему не сделать токены в таблице юзеров?
2. Как проверять на авторизованность юзера, постоянные запросы? или 1 раз сверил токен и т.д , а дальше присвоить сессии - in_loggened = true и по ней проверять?
Длительный период сессии обычно не хранятся, вместо этого на клиент задается токен, по которому человек через много времени может автоматически авторизироваться.
Не совсем понял, можно по подробнее или где об этом почитать можно?
У меня система авторизации на сессиях( не на кукисах, потому что нужно иметь возможность разлогинить пользователя без его участия и т.п )
И для того, чтобы каждый раз не приходилось вводить логин/пароль, продлил время жизни сессии и храню её в директории сайта