Foro de elhacker.net

Hola estimados, tengo una duda, lo que pasa es que estoy trabajando bajo un sistema que ha creado una persona, estoy trabajando sobre ese sistema y tiene sus variables de sesiones definidas, la cosa es que tengo que hacer un buscador que no necesite login y otro que si.

El que no necesita login, tiene los resultados limitados (Esto lo logre)

El que tiene login tiene todos los resultados (Tambien lo logre)

La cosa es que si un usuario que tiene login y tiene la pagina abierta con el buscador que no tiene login, sobreescribe las variables de session del que tiene el usuario sin login.

Mi pregunta es, como puedo hacer que tengan la misma variable de session, pero de manera independiente, como puedo hacer que si entro en urlLibre.php tenga una sesion especifica y url.php tenga otra sesion bajo las mismas variables, sin que interfieran?


Espero haber sido claro, cualquier cosa me dicen y gracias de antemano.

eso es raro :s las sesiones son espacios independientes por usuario un usuario bajo ninguna circunstancia debe acceder o cambiar las variables de otro usuario, si no tienes un hueco de seguridad gigantesco... tal vez estoy interpretando mal pero podrias dar más detalles de, donde están los usuarios conectados, como estás usando las sesiones, etc

Eso pasa solo en el mismo navegador, con un buscador sin logeo, y otro con logeo.

Cuando estoy en el buscador sin logeo limitado, funciona bien, cuando inicio sesion en el mismo navegador con un usuario con login, la session del buscador sin logeo se sobreescribe con los datos del buscador "pro" por decirle de alguna forma.

Esto no sucede en navegadores diferentes, saludos.

ah ok... pero es normal... es un solo navegador, es una sola sesion de datos... incluso si abriesras varios usuarios de chrome o pagina de incognito no se mezclan... pero seria complicado mantener el control varias sesiones en una sola...

puedes hacer que todos los links (TODOS!) pasen el id de sesion como get al hacer cualquier cosa... luego te guias por las sesiones del get... advertido! esto genera una brecha de seguridad explotable... si quieres cerrarla tendrás que crear una debe y manejar sesiones conjuntas de navegador + get

Eso es lo que no quiero hacer, no quiero modificar tanto el framework ni pasar datos por get,  debe haber alguna forma de hacerlo independiente gracias por tu respuesta, cualquier otra idea será bienvenida  ;-)

es realmente complicado, porque para el php no son 2 ventanas, es una sola que está llamando... recuerda que para php solo importa ip, session, get y post... de resto pueden ser 10 paginas del navegador y aunque pidan simultáneamente el navegador hará una petición "única"

para que necesitas ambos coexistiendo con permisos diferentes?

y si pones los 2 buscadores en paginas diferentes y solo se pueda tener acceso a la segunda con permisos?

con un subdominio lo tomaria como pagina diferente?

si los subdominios tienen diferentes carpetas de ejecución, si