Witam,
mam serwis demonstracyjny, można się tam zalogować poprzez wpisane na sztywno login i hasło test/test, user sie loguje, natomiast na tej samej domenie jest również powieszony serwis właściwy (wygląda to tak: www.xxx.pl/demo oraz www.xxx.pl/real), mój problem polega na tym , że user logując się do demo przechodzi do strony po loginie, następnie otwiera nowa kartę, wisuje tam adres www.xxx.pl/real jest automatycznie zalogowany, z tym że przy użyciu hasła i loginu test/test. Jest na to jakiś sposób? Sprawdzanie w realu czy podany login i hasło istnieją w bazie? Nie mam pomysłów.....

Stwórz sesję a potem sprawdź czy istnieje.

[PHP] pobierz, plaintext 
$_SESSION["loggedin"] = 1; //w pliku logującym demo
 
if( isset( $_SESSION["loggedin"] ) ) {} //w realu
 
[PHP] pobierz, plaintext 

O takie coś chodzi?

mam takie coś....

[PHP] pobierz, plaintext 
$_SESSION["login"]=1; // w skrypcie logowanie
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
if (!isset($_SESSION['login']))
{
  	 ....}
// a takie cuś w pliku już po haśle i loginie
[PHP] pobierz, plaintext 

Dodaj przy logowaniu $_SESSION['demo'] = true; dla /demo i potem tylko sprawdzasz ifem czy logował się z dema.

Możesz też zaimplementować jakiś ACL w którym dla kont z dema nadasz inne grupy/role.

Nic dziwnego, skoro używasz do sprawdzenia tego czy ktoś jest zalogowany

[PHP] pobierz, plaintext 
if (!isset($_SESSION['login']))
[PHP] pobierz, plaintext 

Albo zmień nazwy w test na np. login_test, albo dodaj dodatkową zmienną np. logged dla normalnej strony i logged_test dla testowej. Wtedy sprawdzanie na normalnej stronie mogłoby wyglądać tak:

[PHP] pobierz, plaintext 
if ($_SESSION['logged'] == true) { // użytkownik zalogowany 
}
[PHP] pobierz, plaintext