Ещё вопросик про сессии...

[Младший]

Почитал, удивился.
Вот например на форуме Invision - такая возможность у пользователей исключена. Нельзя откріть несколько окон ИЕ, и по разному в них авторизоваться. Как только открывается новое окно, причем не по ссылке, а с нуля, то в нём сразу запускается сессия из первого окна!
Вот так-то!
Я тоже хотел бы занть, как это делается. Но привязываться к аипишнику никак нельзя. Значит только через куки!
А как именно?

[Меняздесьдавнонет]

как обычно.
ты когда-нибудь с куками работал?

[Младший]

RomikChef
Да, тут всё просто.
Перед стартом сесии проверяем, есть ли у пользователя кука с номером сесии, если нет то после старта сессии пользователю ставим куку с номером сесси. А если уже есть то запускаем именно её!
Правильно?

[Меняздесьдавнонет]

для начала убедись, что речь идёт именно о сессии, а не об авторизации.

[Младший]

На самом деле речь идет и о том и о другом!
А что ты имеешь ввиду? Какие там различия?
Вот заходит пользователь.
Запускается сессия.
Он открывает новое пустое окно, и заходит в нем еще раз!
Запускается НЕ НОВАЯ, а первая сессия.
Пользователь автоизуется (в любом окне).
Теперь если он обновит другое окно, или откроет третье,4,5...
ТО везде он уже будет авторизован!
Вот такой механизм!
Мне кажется алгоритм прост и понятен.
Единственная сложность для меня, разобраться с правильным запуском сессий.
Если ПХП находит у пользователя куку с номером сесии, то нужно не стартовать новую, а продолжить старую. А вот как?
Либо session_start("КАКОЙ_ТО ИДЕНТИФИКАТОР");
Либо через Header("Location: ххх.php?SID=ИДЕНТИФИКАТОР");
Тут я пока еще сомневаюсь.

[Меняздесьдавнонет]

Запускается НЕ НОВАЯ, а первая сессия.

это точно? как ты проверял?

если это так, то разработчики Invision поступили неправильно

[Syrinx]

Согласен с RomikChef - если речь идет о сессии, а не об авторизации, то это не есть хорошо. Любая сессионная переменная, изменненная в одном окне, "неожиданно" и для второго открытого окна поменяет свое значение. Разумеется в данном случае речь идет о куки - но имхо правильнее передавать не номер сессии, а какой-либо сохраненный идентификатор, чтобы новое окно автоматически авторизировалось в новой сессии.

Кстати, по похожей причине и у меня проблема - в многооконоом броузере MyIE (на движке IE) такая шняга - разные окна одного приложения используют все время олдну сессию. Вот думаю - имеет ли смысл искусственно разделять сессии.