Originariamente inviato da piero.mac
Completamente indifferente.
se faccio questa domanda ho una buona motivazione.

Ero in locale, stavo facendo 2 siti contemporaneamente.
Ho finito entrambi. Li voglio provare.
Entro nel sito 1 esego il log-in di amministrazione ( in entrambi i siti avevo messo $_SESSION['admin'] = true; ) e testando il sito ho visto che funzionava tutto.

Rientro nella root directory di apache senza chiudere il browser per testare l'altro sito. Entro nel sito 2 e tacccccccc senza fare niente ero già amministratore del sito


questo perchè avevo lo stesso SID e stesso cookie del sito precedente in cui avevo impostato la variabile di sessione.
Naturalmente questo solo perchè localhost ha un solo cookie per tutti i siti.

Insomma ho paura che mi succeda una cosa del genere anche in remoto in una qualche maniera non molto definita. Ecco tutto