Rozdzielenie sesji, Kwestia bezpieczeństwa :) Opcje

[zeulus]

Witam.

Mam pytanie, w sumie ostatnio w zwiazku z atakami spamerow na ksiege gosci zaczalem przerabiac kod, i natknalem sie przypadkiem na cos takiego:

wchodzac na stronke www.domain.org tworze nowa sesje za pomoca session_start();
pod adresem www.domain.org/panel/ jest CMS, do ktorego mozna sie zalogowac, po zalogowaniu robimy session_start() i rejestrujemy zmienna sesyjna z danymi usera i zapisem ze udalo mu sie zalogowac.

i teraz caly knif - jak wyswietle sobie na www.domain.org print_r($_SESSION) to wsrod zmiennych bedzie miedzy innymi zmienna z CMS z danymi o autentyfikacji.

Pytanie: jak rozdzielic sesje stronki i CMS? aby www.domain.org oraz www.domain.org/panel/ mialy rozne identyfikatory? bo tak sobie pomyslalem ze a noz widelec komus sie spodoba stronka i na to wpadnie i rozbebeszy cms (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pozdrowienia!

Ten post edytował zeulus 19.03.2006, 13:16:53