Читаю Котерова & Костарева, только что закончил главу о сессиях, и так и не понял как работает механизм авторизации на сайтах между сессиями. В книге написано, что сессии уничтожаются браузером после его закрытия - так? Где же тогда хранится информация об авторизации? Вот например на этом сайте я не логинюсь каждый раз, браузер и так при каждом своём запуске помнит, что я залогинен.
Для этого есть куки (Cookies). В них можно хранить информацию на установленный срок, либо пока их пользователь не удалит.
обратите внимание что сессии непосредственно связаны с куками, а куки хранятся в браузере и содержат идентификатор сессии зы а сами сессии хранятся на сервере в папке tmp/ в виде временных файлов
нет, сессии тогда будет держать параметр запроса $_GET['PHPSESSID'] и урл будет длинным и некрасивым с одной большой дырой