Как передавать параметры определенные в классе в функции?

Извините, но что такое constract()? Может __construct?

Чем вообщем поможет регенерация нового идентификатора сессии в каждом запросе?

Жаль, что гугл переводчик не доведён до совершенства

Можно ли делать делать выборку секретных данных из бд по guid?

@pi314 Спасибо большое! Нигде не мог найти внятного ответа по этому поводу.

Можно ли делать делать выборку секретных данных из бд по guid?

@pi314 храним хеш пароля в куках или сессиях который на каждой странице
сверяется с хешем в бд? А еще зачем хранить токен в куках и сессиях и все время его сравнивать между собой? И еще же нужен какой-то идентификатор в бд, чтобы делать выборку из бд, на пример для комментирования.

Можно ли делать делать выборку секретных данных из бд по guid?

@pi314 если не хранить пароль в куках, так значит пользователю надо будет вводить логин и пароль на каждой странице или после редиректа.

Можно ли делать делать выборку секретных данных из бд по guid?

Вообще заботиться о безопасности кук - это забота пользователя. Где хранить пароль, если не в куках? И почему абсолютно на каждом форуме говорят: "украдут куку"? Разве нам предлагал бы браузер сохранить пароль, если бы это было не безопасно?

Можно ли делать делать выборку секретных данных из бд по guid?

Я думал об этом, но если id сессии совпадет с id другого пользователя? Или это не возможно?

Можно ли делать делать выборку секретных данных из бд по guid?

Я имел в виду когда пользователь авторизуется, устанавливать ему гуид в куки и при каждом запросе делать выборку на основе куки. И поясните что такое "токен", пожалуйста.