[Объясните]Общий принцип обработки cookies на сервере

Maza

Постоялец
Регистрация
2 Июл 2007
Сообщения
255
Реакции
120
Пытался разобраться в общем принципе работы Cookies со стороны сервера, но не до конца понимаю, как сервер сохраняет ключи сессии.
Пришёл к такому выводу, может быть и не правильному, что после успешной авторизации в связанную таблицу БД заносится ключ сессии и время жизни ключа.
Что то вроде этого 3 таблиц
Код:
Таблица 1
ID|login|password
Таблица 2
ID|IDSESSION
Таблица 3
IDSESION|KEYSESSION|TIMELIFE
Теперь вопрос как проверяется, что пользователя должно выбросить из сессии (хотя время сессия не закончилось) при подключении с другого компьютера?(Другой компьютер находится за натом и использует такой же браузер)
Разъясните знающие, правильны ли мои предположения на счёт таблиц и как хранить время в каком виде.
 
В 3й таблице можно добавить еще кучку параметров, самое простое и частое IP адресс клиента. Менее распространенное - идентификация по ПК: разрешение экрана, операционная система, ...
 
А, как реализуется выбрасывание иp сессии при подключении с другого компьютера?
 
Появился ещё один вопрос, cookies обязательно должны быть обёрнуты сессиями.
Т.е проверяем сначала есть ли cookies и если есть то генерируем сессию или нет?
 
Назад
Сверху