Gestire più aree con un'unica sessione

[Manuelandro]

Salve. Avrei qualche dritta o consiglio su come strutturare la cosa.
In pratica ho un sito web in cui ci sono diverse aree private per l'utente, accessibili con login differenti.

bene, io vorrei gestire il tutto con un'unica sessione, senza creare un casino. Quindi ho pensato che magari al primo login c'è il session_start() e per ogni area privata si aggiunge solo una variabile che la riconosce.

E' una cosa buona e sicura questa? Posso procedere tranquillamente?


Poi per quanro riguarda il session_destroy()? come faccio a rimuovere le sessioni solo dell'area da cui l'utente ha fatto il logout? grazie mille

[filippo.toso]

Crea una variabile di sessione di tipo array per ogni area. Quando devi gestire il logout ti basta eliminarla o resettarla.

[afurly]

Io ho un pannello di amministrazione con accesso a diverse aree con diversi livelli. Ho creato un array bidimensionale che ho chiamato "permessi" dentro al quale vi sono delle coppie chiave => valore che rappresentano id_zona => livello. A questo punto se permessi[id_zona] non è settato non puoi entrare in quella zona, altrimenti ne puoi leggere il livello di privilegi.

Spero di essere stato chiaro. Nel caso tu abbia un solo livello ai accesso puoi anche semplificare la cosa usando un array semplice e non un array bidimensionale.

[afurly]

Originariamente inviato da filippo.toso
Crea una variabile di sessione di tipo array per ogni area. Quando devi gestire il logout ti basta eliminarla o resettarla.

Ok lui è stato più breve ma il succo è quello

[Manuelandro]

quindi in pratica dopo il session_start() potrei fare una variabile di sessione che è un array, ed in ogni area
faccio il controllo se c'è nell'array il valore che mi da il privileio per quell'area, giusto?