al mio parere evita di usare session_name();
e usa:
$_SESSION['user']
$_SESSION['admin']
$_SESSION['moderatore']
e se ti fai il logout fai:
unset($_SESSION['user']);
unset($_SESSION['admin']);
unset($_SESSION['moderatore']);
al mio parere evita di usare session_name();
e usa:
$_SESSION['user']
$_SESSION['admin']
$_SESSION['moderatore']
e se ti fai il logout fai:
unset($_SESSION['user']);
unset($_SESSION['admin']);
unset($_SESSION['moderatore']);
umh, perché tu fai accedere gli utenti del sito dallo stesso pannello di amministratore del CMS ?Originariamente inviato da filippo.toso
IMHO la scelta di utilizzare due sessioni diverse è errata. Se poi hai bisogno di un'altro ruolo (es. moderatore) che fai, crei un'altra sessione ancora?
:master:
Ho un pannello unico che permette ad utenti con vari ruoli di accedere a funzioni diverse a seconda dei privilegi assegnati ad ognuno di essi.
Originariamente inviato da serdominik
al mio parere evita di usare session_name();
e usa:
$_SESSION['user']
$_SESSION['admin']
$_SESSION['moderatore']
e se ti fai il logout fai:
unset($_SESSION['user']);
unset($_SESSION['admin']);
unset($_SESSION['moderatore']);
nel login utilizzo $_SESSION[......
nel logout invece utilizzo
$_SESSION = array();
session_unset();
session_destroy();
session_name() non lo utilizzo comunque
Mi sembrava di averti chiesto "sei sicuro che vengano usate due sessioni diverse e non, più semplicemente, due variabili di sessione differenti?"
Io ho separato comunque l'amministrazione di sistema dall'utente community. Ho fatto questa scelta non conoscendone gli svantaggi sostanziali rispetto all'utilizzo di un pannello unico, anche perché è solo 1 anno che mi cimento in script PHPOriginariamente inviato da filippo.toso
Ho un pannello unico che permette ad utenti con vari ruoli di accedere a funzioni diverse a seconda dei privilegi assegnati ad ognuno di essi.
Hai ragione,Originariamente inviato da filippo.toso
Mi sembrava di averti chiesto "sei sicuro che vengano usate due sessioni diverse e non, più semplicemente, due variabili di sessione differenti?"
penso siano 2 sessioni differenti (non ne sono sicuro..... con SESSIONID posso verificare ?)
Se non utilizzi session_name(), difficilmente saranno due sessioni separate. Se poi dici che con session_destroy() cancelli entrambe le sessioni, è molto probabile che tu stia utilizzando una unica sessione.
posso fare una piccola mia affermazione?
io non utilizzo proprio le session_name
utilizzo le sessioni a indici es.
$_SESSION['user']
$_SESSION['admin']
$_SESSION['moderatore']
e sotto a ognuna di esse così:
$_SESSION['user']['nome']
$_SESSION['user']['cognome']
$_SESSION['user']['id']
ecc...
e nel logout faccio
unset($_SESSION['user']);
e imposto $_SESSION['user']['id']=0;
che (diciamo) elimina la sessione user
e dico se la sessione id è uguale a 0 allora nn mostrarmi il benvenuto se è diversa mostrami benvenuto nome e cognome
semplice no?
dai vari tentativi penso che session_destroy distrugga, indistintamente, tutte le sessioni aperte sullo stesso server effettuato con lo stesso browser. Ho fatto anche la prova di utilizzare session_name per utente e admin (quindi due sessioni distinte), ma con il logout da una, viene eliminata anche l'altra.Originariamente inviato da filippo.toso
Se non utilizzi session_name(), difficilmente saranno due sessioni separate. Se poi dici che con session_destroy() cancelli entrambe le sessioni, è molto probabile che tu stia utilizzando una unica sessione.
Se invece questo comportamento è esclusivo del mio sistema di login/logout, beh, allora ancora non ho capito come correggerlo.
Permessi di invio
Rispondi quotando