Я стараюсь не использовать аутентификацию форм для очень легких приложений.Сайт состоит только из одной страницы (с ajax) и страницы входа в систему.
Я думаю об обработке аутентификации как таковой:
- Пользователь входит в систему, сеанс "userid"переменная установлена
- Обновление страницы и проверка вызовов ajax для переменной сеанса "userid"
- Если время сеанса истекло, "userid" вернется как ноль, и пользователь вышел из системы
- При ручном выходе из системы для "userid" устанавливается значение null
Какие-либо явные причины, почему это не сработает?