Крч , полечил одно в своем мега говнодвижке сломал другое, как всегда Что в where указать? COOKIE_PREFIX.'_UID', $_COOKIE ? Решил передать user_id и токен в кукесы , чтобы всякие рекурсии не делать на токены или существует чтобы дубля не было и т.д и т.п , теперь ломаю голову как слить две таблички в одну, что-ли запилить id для каждой сессии, но тогда зачем я передавать user_id в куки , как оно должно вообще работать по логике ? Что делать ? смотрел в некоторых движка, зашёл на сайт сразу "сессия" в базу попала если вошёл к этой же сессии логин и пароль пришился , но мне такое не нравится вдруг у меня будет посещалка больше 20 хостов в день это же столько записей без логина и пароля будет PHP: if(isset($_COOKIE[COOKIE_PREFIX.'_UID']) && isset($_COOKIE[COOKIE_PREFIX.'_SECRET_KEY'])) { $user = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT {колоночик выбрать нужно :)} FROM `".PREFIX."_sessions` AS `s` INNER JOIN `".PREFIX."_users` AS `u` ON `s.user_id` = `u.id` WHERE `` = '".."' LIMIT 1")); if(!hash_equals($user['kkkkk'], crypt($_COOKIE[COOKIE_PREFIX.'_SECRET_KEY'], $user['kkkkk']))) unset($user); Или вот такой вариант сделать ? Зашёл Ванька на сайт создалась сессия в базу данных , Ванька аунтефикацию прошел пришился к сессии Ваньки его логин и токен, если сессия пустая без логина и токена удалять ее с базы через какое-то время , допустим через 12 часов?