История изменений

Короче, быстренько накидал код. Получилась примерно такая логика:

• после ввода логина и пароля проверяется наличие юзера в базе
• если такой юзер есть, то запускаю сессию, вместе с этим добаляется кука с айдишником сессии
• загоняю в $_SESSION айдишник юзера
• редирект на главную
• в начале всего говнокода проверяется наличие айдишника сессии в кукисах
• если есть, то стартую сессию
• если сессия запущена, проверяется, есть ли в $_SESSION айдишник юзера
  • если нет, то убиваю сессию
  • если есть, то достаю нужные данные юзера и пихаю в массив

Все верно?

И еще вопрос: как делать автовход? Генерить случайный ключ, добавлять его юзеру в базу и кукисы, а потом проверять наличие автовхода у юзера и сравнивать ключи?

Короче, быстренько накидал код. Получилась примерно такая логика:

• после ввода логина и пароля проверяется наличие юзера в базе
• если такой юзер есть, то запускаю сессию, вместе с этим добаляется кука с айдишником сессии
• загоняю в $_SESSION айдишник юзера
• редирект на главную
• в начале всего говнокода проверяется наличие айдишника сессии в кукисах
• если есть, то стартую сессию
• если сессия запущена, проверяется, есть ли в $_SESSION айдишник юзера
  • если нет, то убиваю сессию
  • если есть, то достаю нужные данные юзера и пихаю в массив

Все верно?

И еще пара вопрос: как делать автовход? Генерить случайный ключ, добавлять его юзеру в базу и кукисы, а потом проверять наличие автовхода у юзера и сравнивать ключи?