idとパスとログインフラグをcookieにしこんでます。
ID:unko Pass:unkounko Login_flg:0 or 1

画面更新毎に
いずれか1つでも違えばエラーで弾いくというユーザー認証をしています。
これをcookieを使わず処理するにはどうすればいいんだろう・・・
セッションなんかサパーリだぁ

ログイン時にセッションというものを発行してサーバーに保存→画面更新毎に認証チェック??
そもそもセッションってなんだろう。何を元に生成しているんだろう。IP?OS?
んで、そのセッション番号とIDがリンクしているわけですか。
いまいちわかんない。

cookieにセッションIDを入れ込むやり方と直接ID・PASSを入れるのと、どう違うのか
セッションを使わないとcookieファイルを見ればIDとPASSが分かるから?
家族や友達などPC共有している人にバレテしまうという意味でのセキュリティのなさを言われてるんですかね?
でもそのセッションIDの書かれたcookieをコピーしてしまえば他人のアカウントでアクセスできそうな気も。
いや、上の方でcookie使わないみたいな事書いてたから、使わず済むのか。
う〜んう〜〜ん。

なんか的外れな事言ってそう。。わけわかんなくなってきた。
この週末使って勉強してみます。。