Что вы посоветуете как удержать только одну сессию!

[sublimity]

Система представляет из себы вход по логину и паролю,и просмотр и редактирование информации.

Надо чтобы После входа пользователь немог открыть еще одно окно с тойже сессией , и что войти с темже логином?

Что посоветуете делать?

HTTP_*** или HTTPS или ?

[tserbis]

[OFF]Зачем?[/OFF]

[sublimity]

Зачем? Хороший вопрос.

Надо так чтобы пользователь вошел , изминил чтото и ему соответственно выдалось какаято информация , если приэтом у него открыто другое окно и внем разуееться ничего неизменилось ....

[tserbis]

[OFF]Она изменится при любом следующем переходе. Думаешь, это действительно критично, и ради этого стоит так ограничивать пользователя?[/OFF]

[sublimity]

Да система строго учетна + бух.бумаги!

[CGVictor]

sublimity
Это копать в сторону challenge-response (генерация цепочки результатов определенной функции на клиенте и на сервере), ноtserbis прав: лучше ограничивать административными методами...

[sublimity]

CGVictor
А не мог бы, ты подсказать хотя бы примерные решения, т.е. не встречал ли какие ни буть готовые или хотя бы примерные решения по  challenge-response?

[CGVictor]

sublimity
Нет, готовых не видел...если только самому что понапридумывать.

[sublimity]

Вроде похоже на то что мне нужно :

http://www.sanisoft.com/phplib/manual/auth_Response.php

http://www.cyberinfo.ru/cgi-bin/view.cgi?id=2547&cat_id=3&print=1

[CGVictor]

sublimity
Теория неплохая.

Однако, challenge тебе надо формировать на сервере, а response - на клиенте. Причем (из задачи) завязывать генерацию response на экземпляр окна.

Можно заюзать AJAX, и с клиента просто тупо пересылать некий ключ на сервер при загрузке страницы. А при повторной загрузке того же ключа обрабатывать ситуацию на клиенте.
Но коряво.

Можно просто на сервере каждый раз менять значение определенной куки. И не отдавать страницу, если значение куки повторилось. Но тоже коряво.

[CGVictor]

sublimity
А вообще такие методы решаются толстым клиентом.