A pergunta é fácil e básica. Trabalho com sessões PHP há anos e sempre gerenciei o login / logout do usuário desta maneira:

Iniciar sessão session_start() ligar)Login: armazene um valor na sessão (ou seja,$_SESSION["user_id"] = 34).Verificar usuário logado: verifique o valor da sessão (ou seja,isset($_SESSION["user_id"])).Logout: destruir sessão session_destroy() ligar eunset($_SESSION["user_id"])).

Este esquema funcionou para mim com aplicativos muito fáceis, mas agora estou trabalhando em um aplicativo maior e essa abordagem é um pouco problemática. Por exemplo, não consigo implementar a caixa de seleção "lembrar" na caixa de login, porque posso definir uma data de validade maior do cookie de sessão, mas a sessão termina mais cedo $_SESSION["user_id"] não configurado)

questão é: como melhorar esse esquema ou qual é o esquema padrão para gerenciar sessões de usuário em PH