Например: Прохожу авторизацию, я генерирую token в cookie,затем добавляю его в бд и создаю сессию и кидаю туда логин и пароль, живет она примерна 30 минут, следующий раз когда я зайду, проверяю есть ли такой token и жива ли эта сессия, если жива то дальше, если нет на login?
Правильно я понимаю?
Правильно я понимаю?