Lios con las sesiones

Hola amigos del foro

tengo un problema problema con la sessiones, lo que sucede es que una vez que valido a los usuarios guardo sus datos en una session , hasta ahi todo va bien pero lo que sucede es que si el usuario habre otra ventana y escribe una ruta o direccion que se encuentra dentro del dominio donde estan alojados mis scripts todas las sessiones que se han almacenado estan disponibles en esta nueva ventana (cosa que no quiero por "motivos de seguridad"),
espero haber sido claro y desde ya gracias por sus respuestas

Eso no se supone que deba pasar, a menos que estés propagando la id de sesión por url, y al abrir la otra ventana del explorador y escribir la dirección de un script del dominio también escribas dentro del url la ide de sesión que obtuviste en la primera ventana.

gracias por tu respuesta overlord_

pos aunque no lo creas eso esta pasando a pesar de que no estoy propagando el el id de la session por la url probe pintando el id de la session con ayuda del session_id(); y me salio igual en ambas ventanas

Hola,

Distintas ventanas del navegador comparten las mismas cookies. Asi que estan usando la misma cookie con el ID de sesion, y por eso la misma sesion.

Saludos.

GRACIAS josemi por tu respuesta

Eso quiere decir que tengo que cambiar la conficuracion del php.ini no?
en que linea era? si noes mucha molestia

Pero . igual si propagas el SID por el URL .. si abres "links" de tu sitio igualmente vas a seguir usando la sesión que tiene abierta en otra ventana (la misma).

Mira en el apartado sesiones de php.ini:
session.use_cookies
y afines ...

Esto no me ha quedado claro .. sobre todo el punto "todas las sesiones del servidor?" No será la misma que tenga abierta (o última que abrío si usas propagación del SID en cookies y tiempos largos de expiración para session.gc_maxtimelife ?)

En tal caso .. desde PHP 4.3.nomeacuerdo está la función:
session_regenerate_id() para generar un nuevo SID en el momento que tu usuario se autentifique nuevamente en tu sistema.

Un saludo,