Где можно прочитать про алгоритм доступа к ресурсам по номеру сессии? Т.е. пользователь первый раз логинится с помощью своего пароля, получает номер сессии, который утрачивает свою силу через определенное время, если в этот промежуток не было обращений. Хотелось бы примерчик. Может, модуль стандартный есть? Какие проблемы при этом могут возникнуть?
Как бы я это организовал: после входа в систему генерируется номер сессии с помощью md5_hex($username.time()), создается файл с таким именем и в этот файл заносится имя пользователя и дата последнего обращения. Далее дело техники. Только когда удалять файлы с закрытыми сессиями? Кроном? Или при каждом обращении?