Еще раз авторизация.

[Larson]

Еще раз авторизация.

Привет!

Написал скрипт, который делает авторизацию с помощью сессий. Механизм в общем виде стандартный - проверяем логин и пароль на совпадение в БД, записываем их в переменные сессии, далее на остальных страницах делаем анологичную проверку и т.д. В целом все работает нормально, но ... если юзер открыл новое окно - то ведь начинается другая сессия, и его выкидывает на страницу авторизации.

Так вот можно ли как-нибудь сделать так, чтобы если юзер авторизовался его не выкидывало на авторизацию?

ЗЫ Желательно это сделать без кук, с куками вроде знаю как.

 

[DiMA]

вот именно, что в куках все дело

 

[RomikChef]

в общем, бровзер действует правильно.
Если он откроет новое окно по ссылке со старого, то сессия должна остаться.
А если совсем новое - то это уже другая сессия.

 

[sula]

тред старый, но все же предложу. Можно использовать ip и
сверять ip. Вне зависимости от количества запущенных броузеров ип останется одним и тем же.
2RomicChef : Correct me if i'm wrong.

 

[[DAN]]

А че тут сorrect'ить и спрашивать Ромика ?
Ip могут быть одни и те же, если ты работаешь из-под firewall'a или одной подсетки.
Если хочешь использовать IP, храни максимальное количество данных о пользователях в своей БД и в куках юзера, либо высылай ему пароль (заметь, в закодированном виде) на адрес его перманентного проживания, причем с подтверждением на отдельной страничке.