Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

aa! am inteles ce vrei tu
pai se procedeaza altfel:
din orice sectiune -> se duce in login -> login OK -> se salveaza user_id in $_SESSION si ramane autentificat

in toate sectiunile te uiti daca ai ceva in sesiune si daca ai, ala e userul tau!

cum se lucreaza cu sesiunile:
1. in fiecare pagina .php, prima linie tre sa fie session_start() (nu ai voie sa faci nicio afisare, echo, print inainte de session_start)
2. $_SESSION - esta o variabila php superglobala, adica ce bagi in ea, ramane pe orice pagina - de aceea se foloseste la auth. este un array, ca $_POST
3. pentru a seta ceva in sesiune: $_SESSION['user_id'] = $user_id; se atribuie ca unui array normal
4. pentru logout trebuie sa apelezi session_destroy(); sau unnset($_SESSION['user_id']) daca ai si alte date salvate si nu vrei sa le pierzi. si aici trebuie sa faci mai intai session_start() si apoi session_destroy()

stiu ce spui tu dar cu variabilele de sesiune nu se poate lucra pe 2 domenii diferite... din moment ce am deschis o sesiune pe site x.ro sesiunea numai acolo este valabila.

oki! asta ai uitat sa pomenesti.
pai in cazul asta se complica treaba - iti trebuie ceva de genul SSO (single sign on).

cea mai simpla chestie care o poti face este sa generezi un token care sa il adaugi la link. si cand ajunge pe pagina sa recunosti token-ul si sa scoti din el user_id-ul.

token-ul il poti forma din criptarea user_id-ului + luna curenta de ex

ar fii ceva, dar totusi ideea initiala e mai simpla cu "auto fill" tot caut pe net si am dat de multe topicuri multi s-au ivit de aceasta problema, am gasit ceva:

http://stackoverflow.com/questions/6493 ... -submit-it

http://stackoverflow.com/questions/4683 ... javascript

problema e ca nu pre imi iese )