Witam, posiadam pewny skrypt z logowaniem do dodawania i wyświetlania rekordów bazy mysql.

Problem polega na tym:
1) jeżeli utworzę nazwy sesji session_name('skrypt'); a na stronie.pl/drugiskrypt session_name('skrypt2'); to mam ładnie to rozdzielone... ale ktoś może na swoim ftp zrobić plik:

[PHP] pobierz, plaintext 
session_name('skrypt);
$_SESSION['zalogowano'] = "ok";
[PHP] pobierz, plaintext 

i wejść na moją stronę i ma pełen dostęp do pierwszego skryptu... podobnie z drugim

2) jeżeli w ogóle nie zrobię nazwy sesji, to nic nie działa - sesja w innym pliku po zalogowaniu już nie działa...

Co z tym zrobić?


#edit
moj blad:
2) dziala, ale na strona.pl i strona.pl/drugiskrypt jest ta sama sesja ;/

a dałeś session_start();