Авторизация пользователей

[Младший]

Уважаемые Господа!

На форуме IPB или phpBB существует система авторизации и учета пользователей онлайн, основанная на технологии сессий и cookie.

Покопавшись в файлах форума, я к сожалению не смог разобраться в алгоритме работы этой системы. Суть в том, что я пишу свой сайт с нуля и хочу сделать такую же систему авторизации и учета пользоваителей как на ИПБ или пхпББ. Ну может и не такую же точно, но хотя бы подобную по безопасности и удобству работы.

Подскажите пожалуйста, может существует где-нибудь описание (схема) этой системы авторизации, или может кто-нибуди из Вас знает как это всё делается, в плане алгоритма.

Я не прошу объяснять функции и основы, мне нужен сам системный подход! То есть как это работает...

Какие переменные передаются с помощюб сессий и какие куки отправляются пользователям?

Может существует какая-то документация или описание по этому поводу, тогода прошу дать ссылку!

Заранее благодарен за понимание и ответ!

[Anna]

Я сама год назад как раз этим занималась... сейчас кину ссылочку со своими умозаключениями...[1129207108:1129207318]пароли на форуме 2.0.0 ?

 

В куки я передаю ID и хеш пароля пользователя. Из Get/Post я беру логин и пароль. Остальное описано вобщем.

В sql я храню таблицу сессий с браузером, ип-адресом и последним кликом юзера. При каждом досупе к странице я проверяю куки, проверяю сессию по базе, чекаю ип-адрес и браузер

[Младший]

Спасибо большое!

Я, в принципе к этому и пришел.