Антон Р., да не) я, может, пока и не очень соображаю, но бреднями PHP с MySQL не считаю) Просто хотелось бы узнать, как лучше сделать в данном конкретном случае. Классный сайт)
Тоже думал про id. Кстати, а по поводу регистрации/авторизации - а если я просто не дам логиниться через емейл? Тогда ж логин как таковой не такая проблема?
antonwx, ну вот я примерно так и хотел (и про id сначала думал), а потом подумал вместо id - по логину, потому что у меня он уникальный у пользователей. Я просто форму добавления (и вывод соответственно) комментариев делаю. В выводе всё равно логин выпрашивать у БД (у таблицы comments, комменты только зарегистрированные пользователи могут оставлять), так чтобы только к одной таблице обращаться и решил, через логин. Надеюсь, понятно объяснил.
Так, а если кому-то в руки попадёт кука с id для сессии, он же также спокойно может её использовать тогда для авторизации, разве нет? Чем это тогда безопаснее, чем просто пароль хранить в куке (что, понятное дело, вообще не безопасно)
Александр, нет, я не боюсь, мне просто интересно. Наоборот, я хотел бы поглубже в этом разобраться, но и хотел бы иметь представление о том, что маст-хэв, как говорится, а что можно подучить и попозже.
Антон Шаманов, ну, я предполагал, что мак-адрес (если бы он был уникален и с помощью PHP его можно было бы узнать) узнавался бы скриптом. Я думал, что присвоить своему компьютеру другой мак-адрес (так, чтоб его считал скрипт) нельзя. По ходу, я тут во всём сильно ошибся