Wiem że to sporo ale może ktoś już to robił albo jest w sesjach mastacha i będzie w stanie to ocenić.

[PHP] pobierz, plaintext 
<?php
    class Main_Session
    { 
        private $data = array(); //data storage
        private $sessionName = 'edicoSession';
        private $sessionId = 0;
        private $sessionActiveTime = 900;
        private $folder;
        private $activesSessionsList = array();
        
        public function __construct()
        {
            //current session folder...
            $this->folder = MAIN_PATH . 'edc_session/';
            //starting session...
            $this->_start();
            //testing run of the session...
            if (array_key_exists('run',$this->data)) {
               $this->data['run'] = $this->data['run'] + 1;
            } else {
                $this->data['run'] = 0;
                $this->data['sessionCookie'] = $this->sessionId;
                $this->data['browser'] = $_SERVER['HTTP_USER_AGENT'];
                $this->startIp = $_SERVER['REMOTE_ADDR'];
            }
            //removing old session files...
            $this->_updateActiveSessionsList();
        }
        
        public function __destruct()
        {
            //saving session data to file...
            $this->_save();
        }
        
        public function __get($aKey)
        {
            //handeling magic get method...
            if (isset($this->data[$aKey])) {
                return $this->data[$aKey];
            }
        }
        
        private function __set($aKey, $aValue)
        {
            //handeling magic set method...
            $this->data[$aKey] = $aValue;
        }
        
        private function _start()
        {
            if ($_COOKIE[$this->sessionName] == '') {
                //create new session and  sessionId...
                $this->sessionId = encrypt(time()*rand(0,999999)).random_string(6);
                setcookie($this->sessionName, $this->sessionId);
            } else {
                //load existing session file to use by this session...
                $data = $this->_load($_COOKIE[$this->sessionName]);
                if ($data['browser'] == $_SERVER['HTTP_USER_AGENT']) {
                    //use existing cookie as sessionId...
                    $this->sessionId = $_COOKIE[$this->sessionName];
                    $this->data = $data;
                } else {
                    //cookie could have been stolen; start new session...
                    $this->sessionId = encrypt(time(0,999999)*rand()).random_string(6);
                    setcookie($this->sessionName, $this->sessionId);
                }
            }
        }
        
        private function _load($aSessionId)
        {
            //creating session file name...
            $fileName = $this->folder.$aSessionId.'.dat';
            if (file_exists($fileName)) {
                // geting data from file...
                $file = fopen($fileName, 'r');
                $data = fread($file, filesize($fileName)+1);
                $data = unserialize($data);
                fclose($file);
            }
            return $data;
        }
        
        private function _save()
        {
            create_folder($this->folder);
            //saving data to a file based on session id...
            $file = fopen($this->folder.$this->sessionId.'.dat', 'w');
            $data = $this->data;
            //serializing data...
            $data = serialize($data);
            fwrite ($file, $data);
            fclose($file);
        }
        
        private function _updateActiveSessionsList()
        {
            $folder = opendir($this->folder);
            while (($file = readdir($folder)) !== false) {
                if ($file != '.' and $file != '..') {
                    if(time() - filemtime($this->folder.$file) > $this->sessionActiveTime) {
                        //deleting session file older then $this->sessionActiveTime
                        unlink($this->folder.$file);
                    } else {
                        //saving info about all sessions to a variable for other use...
                        $sessionFile = fopen($this->folder.$file, 'r');
                        $data = fread($sessionFile, filesize($this->folder.$file)+1);
                        $this->activesSessionsList[] = unserialize($data);
                        fclose($sessionFile);
                    }
                }
            }
            closedir($folder);
        }
    }
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if ($data['browser'] == $_SERVER['HTTP_USER_AGENT'] ) {
                    //use existing cookie as sessionId...
                    $this->sessionId = $_COOKIE[$this->sessionName];
                    $this->data = $data;
                } else {
                    //cookie could have been stolen; start new session...
                    $this->sessionId = encrypt(time(0,999999)*rand()).random_string(6);
                    setcookie($this->sessionName, $this->sessionId);
                }
?>
[PHP] pobierz, plaintext 

Dodał bym jeszcze przechowywanie adresu ip usera w $data i sprawdziłbym czy zgadza się z aktualnym w tym miejscu. W przeciwnym wypadku, cookie można podstawić do tej samej przeglądarki. Ogólnie chyba wszystko jest ok.

wie ktoś może jak ogrinalna sesja php radzi sobie z autentyfikacją użytkownika? Czy sprawdza przeglądarkę i IP ? Może ma jeszcze jakieś inne metody ?

Jakie dużo 120 linijek. Ja dawłem frameworka i ludzie odpowiadali

[PHP] pobierz, plaintext 
<?php
               $file = fopen($fileName, 'r');
               $data = fread($file, filesize($fileName)+1);
               $data = unserialize($data);
               fclose($file);
?>
[PHP] pobierz, plaintext 

1. To mi się nie podoba, wygląda jak przekombinowane file_get_contents" title="Zobacz w manualu PHP" target="_manual.
2. Za każdym razem wywołujesz funkcję czyszczącą stare sesje, która sprawdza czasy wszystkich plików po kolei. Jak wszyscy wiemy operacje na plikach są zabójczo wolne. Nie lepiej zrobić cache w postaci zserializowanej tablicy plików i czasów w jedym pliku? Myślę, że byłoby optymalniej przy większej ilości sesji.
EDIT:
Zapomniałem dopisać, że ogólnie bardzo fajna klasa
3. dodaj __isset()

bez cache'a się nie obejdzie bo już mi zaczeło mulić.

Myślisz ze na bazie mysql byłoby szybciej ? Miałem nadzieję że pliki będą szybsze i dlatego takie coś.

Pliki sa prostsze (hmm, u mnie niewiele szybsze), ale nie zliczysz ilosci aktywnych userow. Baze (lub cos innego) bedziesz musial uzyc jak bedziesz mial wiele serwerow z aplikacjami, zeby user mial na kazdym dostep do swojej sesji.

słuszna uwaga z tymi wieloma serwerami. Mozna zliczyć pliki. Wtedy masz aktywnych userów. Nastawiam się na prędkość. Mam nadzieję że jak dodam cacha to będzie śmigac. Pracuję nad tym właśnie.

@dr_bonzo: dało by się coś takiego napisać, wykły count();

Najlepiej byłoby stworzyć 2 wersje . Ale moim skromnym zdaniem baza będze dużo lepszym rozwiązaniem. Po prostu daje dużo większą elastyczność. Jeśli portal urośnie do rozmiarow kilku tys sesji to będzie problem z operowaniem na takiej tablicy w php. Oczywiście to tylko gdybanie ;-).

Po waszych radach i testach doszedłem do wniosku że pliki nie są takei fajne. Poza tym baza jest o niebo szybsza. Moje zmagania niech będą zatem przestrogą dla innych Nowy kod. Jeszcze raz prosze o sugestie

[PHP] pobierz, plaintext 
<?php
    class Main_Session extends Main_Object
    { 
        private $data = array(); //data storage
        private $sessionId = 0;
        private $sessionName = 'edicoSession';
        
        public function __construct()
        {
            parent__construct();
            $this->dbTable = $this->settings->dbPrefix . 'edc_session_main';
            $this->_start();
            //testing run of the session...
            if (array_key_exists('run',$this->data)) {
               $this->data['run'] = $this->data['run'] + 1;
            } else {
                $this->data['run'] = 0;
                $this->data['sessionCookie'] = $this->sessionId;
                $this->data['browser'] = $_SERVER['HTTP_USER_AGENT'];
                $this->startIp = $_SERVER['REMOTE_ADDR'];
                $this->_cleanDatabase();
            }
        }
        
        public function install()
        {
            $query = "DROP TABLE IF EXISTS $this->dbTable";
            $this->dbDriver->query($query);
            $query = "CREATE TABLE $this->dbTable (
                    `id` VARCHAR(64) NOT NULL, PRIMARY KEY(`id`),
                    `last_update` DATETIME, INDEX (`last_update`),
                    `data` TEXT
                ) ENGINE=InnoDB CHARACTER SET `utf8`;";
            $this->dbDriver->query($query);
        }
        
        public function __destruct()
        {
            $this->_save($this->sessionId);
        }
        
        
        public function __get($aKey)
        {
            //handeling magic get method...
            if (isset($this->data[$aKey])) {
                return $this->data[$aKey];
            }
        }
        
        private function __set($aKey, $aValue)
        {
            //handeling magic set method...
            $this->data[$aKey] = $aValue;
        }
        
        private function _start()
        {
            if ($_COOKIE[$this->sessionName] == '') {
                //create new session and  sessionId...
                $this->sessionId = encrypt(time()*rand(0,999999)).random_string(6);
                setcookie($this->sessionName, $this->sessionId);
            } else {
                //load existing session file to use by this session...
                $data = $this->_load($_COOKIE[$this->sessionName]);
                if ($data['browser'] == $_SERVER['HTTP_USER_AGENT']) {
                    //use existing cookie as sessionId...
                    $this->sessionId = $_COOKIE[$this->sessionName];
                    $this->data = $data;
                } else {
                    //cookie could have been stolen; start new session...
                    $this->sessionId = encrypt(time(0,999999)*rand()).random_string(6);
                    setcookie($this->sessionName, $this->sessionId);
                }
            }
            $this->log->addEntry(_SYSTEM_LOG_USER_SESSION_STARTED_IN_FOLDER_, $this->folder, NOTE);
        }
        
        private function _cleanDatabase()
        {
            $this->dbDriver->query(
                "DELETE FROM $this->dbTable WHERE `last_update` <= NOW() - INTERVAL 15 MINUTE"
            );
        }
        
        private function _load($aSessionId)
        {
            $this->dbDriver->query(
                "SELECT * FROM $this->dbTable WHERE `id` = '$aSessionId'"
            );
            $row = $this->dbDriver->fetchRow();
            return unserialize($row['data']);
        }
        
        private function _save($aSessionId)
        {
            $this->dbDriver->query(
                "INSERT INTO $this->dbTable SET 
                    `id` = '$aSessionId', 
                    `data` = '".serialize($this->data)."', 
                    `last_update` = NOW() 
                ON DUPLICATE KEY UPDATE 
                    `data` = '".serialize($this->data)."', 
                    `last_update` = NOW()"
            );
        }
    }
?>
[PHP] pobierz, plaintext 

Co do zlicania aktywnych userow na plikach - zapomnialem ze skrypt USUWA nieaktywne pliki sesji. Wtedy sie da.

Wedlug mnie najlepiej by było, jakbyś zrobił możliwość wyboru (file, db), np. gdzies w pliku konfiguracyjnym. Wtedy miałbyś największe pole manewru w przyszlosci.

Pozdr

nie głupi pomysł. tak chyba zrobie.