[Объясните]Общий принцип обработки cookies на сервере

[Maza]

Пытался разобраться в общем принципе работы Cookies со стороны сервера, но не до конца понимаю, как сервер сохраняет ключи сессии.
Пришёл к такому выводу, может быть и не правильному, что после успешной авторизации в связанную таблицу БД заносится ключ сессии и время жизни ключа.
Что то вроде этого 3 таблиц

Таблица 1
ID|login|password
Таблица 2
ID|IDSESSION
Таблица 3
IDSESION|KEYSESSION|TIMELIFE

Теперь вопрос как проверяется, что пользователя должно выбросить из сессии (хотя время сессия не закончилось) при подключении с другого компьютера?(Другой компьютер находится за натом и использует такой же браузер)
Разъясните знающие, правильны ли мои предположения на счёт таблиц и как хранить время в каком виде.

 

[latteo]

В 3й таблице можно добавить еще кучку параметров, самое простое и частое IP адресс клиента. Менее распространенное - идентификация по ПК: разрешение экрана, операционная система, ...

 

[Maza]

А, как реализуется выбрасывание иp сессии при подключении с другого компьютера?

 

[Maza]

Появился ещё один вопрос, cookies обязательно должны быть обёрнуты сессиями.
Т.е проверяем сначала есть ли cookies и если есть то генерируем сессию или нет?