Mam problem.
Tworze skrypt do autoryzacji. Jego zasada działania jest tak.

Osoba otrzymuje kod (kod wysłany jest zapisywane do bazy). Osoba wpisuje kod w formularzu. Zapisywane w bazie są informacja. Czas wpisania i czas konca dostępu zapisane jest w bazie. Jednocześnie tworzona jest sesja czasowa (skrypt znalazłem w necie, na coockie oparta), w której zapisuje timeout dostępu. Weryfikacja polega na sprawdzeniu tego timeuta. Jezeli czas jest wiekszy od timeout to oznacza brak dostępu.

1 pytanie jest takie czy mój skrypt ma ręce i nogi może jest lepsze rozwiązanie.

2 pytanie:

Wszystko na testach działalo ok, ale jak podpiełem to pod skrypt to okazało się, że ten skrypt też używa sesji i on nadpisuje moją sejse, naczy są 2 sesje o różnych id (sesion_id()) i czy ja mogę jakoś dostać się do sesji o konkretnym id ? czy jak mam to rozwiązać ? proszę o pomoc

PS. w google i php net szukałem ale pewnie nieumiejętnie, ale sie starałem

Twój skrypt, jak każdy inny, nie ma rąk, nóg, ani żadnych innych części ciała A tak na serio, to ma to sens.


IMO nie ma takiej potrzeby. Po prostu usuń z doklejanego skryptu miejsca, w których uruchamiana jest sesja i zadbaj o to, żeby uruchamiana była Twoja i tylko Twoja. Przecież niezależnie od session_id wszystkie dane i tak trzymane są w tablicy $_SESSION, więc nic nie powinno Ci przestać działać (zakładając, że nie stosujesz takich samych kluczy jak Twój skrypt i niczego nie nadpiszesz).

Ale to oznacza ze mam wyłaczyć sesje w tym głownym skrypcie aby zadziałała w skrypcie autoryzacji a tego chciałbym uniknąć

Edit
----
A może nie zapisywać czy ktoś ma dostęp w sesi ale np w coockie? Bezpieczne to? jak to może wyglądać? Może zapisać kod dostępu w coockie pobierać go i sprawdzać czy dany kod ma dostęp czy też nie? Proszę bardziej doświadczonych o pomoc bo temat jest mi obcy...