и везде слышу что с помощью сессий необходимо делать авторизацию/регистрацию пользователей, но тут назревает вопрос, если сессии создают свою ключ который стираеться после закрытия браузера, то как тогда при следующем заходе пользователя ему не надо будет авторизироваться снова?
закрой статью, найди про jwt
Cookies
вся авторизация строится на том, что после ввода пароля ты закидываешь максимум данных о человеке который его ввел в контрольную сумму. и следующий раз вместо пароля автоматически отсылаешь эту сумму
при входе на сайт пользователю кроме куки с ID сессии записывается кука с ID входа, который сохраняется в БД
Обсуждают сегодня