Топ дня: Серега scam

Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/

какой механизм сессий в куках? зачем весь этот бред.
ты как у себя на сайте запоминаешь вход пользователей? или они постоянно авторизуются?

shadrvlad, ну это вспомогательная инфа для движков
А вообще все сессии базируются на хэше в PHPSESSID.
И PHPSESSID соотвествует имени сессии в /tmp/.
Спроси у Mr.Cat, он в никсах хорошо разбирается.

shadrvlad, в $_SESSION храню ид и пароль

monobogdan, да что ты говоришь а я то думал и PHPSESSID это стандартное название, назвать хоть как можно

ну вот они постоянно и авторизовываются, браузер закрыли/открыли и опять авторизация

shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION

shadrvlad, знаю, давно пора пофиксить

и что мне это говорить? речь вообще о другом шла, об авторизации без сессии

shadrvlad, сессия в любом случае есть.
Я имел ввиду добавлять в запросу еще PHPSESSID, куки необязательны в данном случае.
Как известно если куки выключены в браузере, движок сессий PHP пытается найти id сессии в GET параметре PHPSESSID.