Подскажите пожалуйста как лучше сделать перемещение внутри мембер зоны, в учебниках ничего такого не нашел, я знаю два варианта - хранение в куках хэша уникального сгенерированого при входе числа или, как я всегда делал, передача от страницы к страницы через гет такого же хэша (токена?), с кукис выглядит красивие, а какие еще есть варианты или как это делается надежно и грамотно? спасибо
Будешь хранить в куках ID - усложнится задача тем, что любой, кто украдет это ID, сможет войди. А значит, что нужно будет делать дополнительные проверки на стороне. Обычно в куках хранят логин и пароль или только сессию.
ну я делал так, что этот хэш рандомного временного пароля работает только 15 минут с момента последней активности, иначе логофф, а при авторизации создается новый, а как к примеру mail.ru это устроиено в тоже через куки?
да норм через куки. зависит от того, что у тебя там прячетсо. В принципе, если что-то серьезное, то тот, кто полезет за кукой имя доступ он и пароль может унести. если порнуха всякая или там мелодии для телефонов - куки хватит за глаза. Если очень-очень топсикрет - есть всякие хардварные приблуды типа ключиков usb...
я еще как бы хотел узнать как серьезные сайты это делают? наверняка у них есть чтонить посереьезней или как?