sesje i system logowania, ...jak rozwiazac ten problem ? Opcje

[fones]

Buduje właśnie swojego pierwszego cms'a, a dokładnie jego engine. Kolejnym krokiem w jego budowie jest stworzenie systemu logowania... tak że po pomyslnym zalogowaniu, uzytkownik bedzie miał dostep do przeroznych funkcji serwisu. Moje pytanie brzmi nastepujaco... czy sesje mam otwierac odrazu w pliku index.php a po pomyslnym zalogowaniu dodawac odpowiednie zmienne swiadczace o tym ze logowanie sie powiodło... czy sesje mam otwierać dopiero po zalogowaniu... wtedy tylko nie wiem jak mam ją dalej utrzymywać (na innych stronach). W pierwszym przypadku nie ma problemu bo na poczatku kazdej wstawiam session_start(); i po kłopocie... tylko jezeli ta osoba nie ma sie zamiaru zalogowac, bo np. jest pierwszy raz to jak sesje skonczyć ? Może to troche głupie... ale da sie skumac... POMOCY (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !


pozdro (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[Pianandrill]

Ja mam na razie sesje startowane po prostu session_start() i nie mam problemu z innymi plikami bo wszystko (niemal) obsługuje plik index.php. Sesja jest zawsze i w niej jest przechowywany tylko identyfikator usera, zadnych loginów i uprawnień. Jeżeli potrzebuję sprawdzić uprawnienia uzywam klasy do tego, która kontroluje do jakiego elementu i na jakim poziomie sa przyznane uprawnienia.
Niestety bool jest taki ze sesje mi szybko gasną i co chwila (po wysciu ze strony) trzeba sie przelogowac. Na razie nie mam na to czesu ale niedługo wrzuce to wszystko w bd i bedzie ok.
Sesję startuj raczej zawsze tam gdzie mogą wystąpić sprawdzenia upranień na podstawie sesji. Zmienne sesyjne dyfiniuja usera a nie sama sesja. Jeżeli nie wystartujesz sesji to musisz sprawdzać przed sprawdzeniem uprawnień czy sesja jest wogóle dostępna bo inaczej będziesz mial worrningi w logach.