[PHP] Sesje, Problemy ze zrozumieniem jej działania Opcje

[naj]

Dobry wieczór,

mam nadzieję, że znajdzie się użytkownik zechcący odpowiedzieć na moje prosto-głupie pytanie. A jest to pytanie straszne: do czego służy sesja? Jak ją wykorzystać?
Użytkownik mi się zalogował za pomocą swojego loginu i hasła i żeby poszczególne strony, na które klika "wiedziały", że to on - należy wykorzystać sesję. Ale jaki dokładnie jest mechanizm wykorzystania sesji? Z góry dziękuję za odpowiedź.

[InosU31]

Sesja dziala do momentu zamkniecia przegladarki - czyli jak zamkniesz badz zniszcysz sesje to przy ponownym uruchomieniu strony dostaniesz nowy identyfikator.

Logujesz sie na strone i podajac login i haslo skrypt szuka cie w bazie danych czy taki user i haslo sie zgadzaja. Jesli tak to mozesz zrobic tak :

Logiujesz sie i podczas logowania dajesz : session_regenerate_id() - wtedy zmienia ci sie id sesji. nastepnie zapisujesz to id sesji do bazy (mozesz dodatkowo sie zabezpoieczyc i wrzucic do bazy ip oraz przegladarke jakiej uzywasz w danym czasie) - najlepiej w osobnej tabeli ktora ma tymczasowe dane - czyli takie ktore sie skasuja po wylogowaniu - pamietaj aby dac po wylogowaniu session_destroy().

druga tabelka moze wygladac tak :
id, id_usera, id_sesji, ip_usera, przeglagarka

Robisz osobny skrypt ktory dolaczysz do kazdej podstrony a w nim np:

[PHP] pobierz, plaintext 
// pobierasz dane z bazy gdzie id_usera z tabeli user = id_usera z tabeli tym_sesje - ip, przegladarka, id_sesji
 
if ($_SERVER['REMOTE_ADDR'] == $ip_z_bazy && $[i]_SERVER[/i]['HTTP_USER_AGENT'] == $przegladarka && session_id() == $id_z_bazy)
{
echo "wszystko ok";
return true;
}
else
{
echo "Nie masz uprawnien do ogladania tej strony!";
return false;
}
[PHP] pobierz, plaintext 

mniej wiecej tak to wyglada - sory jesli cos zle napisalem ale dawno robilem te sesje:/

Pozdrawiam