Ciao a tutti,
ho il seguente problema:
molta gente sul mio sito è venuta a dirmi che improvvisamente si ritrova i privilegi di master o addirittura amministratore e non so dove sbattere la testa per capire dov'è il problema.
L'unica cosa che posso dire è questa:
il sistema vede i privilegi di un utente e decide cosa visualizzargli tramite una variabile di sessione chiamata $_SESSION["funzione_tipo"] di tipo numerico (da 1 a 5).
Questa variabile (insieme alle altre di sessioni) viene inizializzata al login del sito e distrutta al logout. In realtà viene distrutta anche prima di essere creata nel login, nel caso il logout precedente non fosse stato eseguito correttamente.
Ora: io so che certa gente ha più account sul sito e che vi accede anche contemporaneamente con diversi browser.
Può questo influire?
Come funzionano esattamente le sessioni? Sono dati salvati sul server e associati ad un ip e porta dell'applicazione?
Spero che qualcuno possa aiutarmi e spero di non essere stato troppo vago ^^