Holas!

Comienzo por decir que sé que tal vez este tema debiera ir en el foro de Apache, pero como uso las sesiones de PHP pensé que sería mejor aquí. En cuanto al tema en sí, les ruego disculpen mi ignorancia, aquí les cuento mis dudas...

Resulta que tengo varios sistemas hechos por mí en mi sitio web (aka, todos en el mismo host), varios que requieren loggeo para entrar a ciertas áreas, como administración o foro. Para todo esto uso las sesiones de PHP, las cuales me funcionan muy bien.

El problema ocurrió cuando yo me loggeaba por ejemplo en el foro, que tiene su propia base de datos y todo, y luego cuando cargaba otro de mis sistemas, ya me encontraba loggeada pese a que no me había identificado como usuario.

Esto no era problema pues se trataba de mí tan solo, hasta que por casualidad uno de los usuarios de mi foro tuvo acceso a uno de mis sistemas de administración de esta misma forma. Este usuario es de mi entera confianza, pero este hecho me dejó entrever la inseguridad de mis sistemas.

Entonces pensé "¿no se puede hacer que cada sistema tenga su propia sesión PHP?". Y por lo que comprobé pues no, no se puede. O sea, es una session_id por equipo, por pc de cliente, y no por sistema en el servidor.

La manera en que temporalmente he salvado esta fuga es agregando una variable en el arreglo de $_SESSION que identifica al sistema en el que actualmente se está loggeado. Así, el php pregunta si el usuario y el sistema son los correctos (antes preguntaba sólo si estaba loggeado, por ello permitía que entrara en cualquiera de los sistemas). Pero siguen existiendo problemas, pues, tanto con esta como con la antigua validación, al cerrar la sesión de usuario en un sistema, las cierra en todos los otros también. Lógico, pues es una sola sesión al final.

Por ello aun siento que los cambios que he hecho no son suficientes, y me gustaría saber si ustedes saben más sobre este tema. Tal vez sólo si me confirman que en un mismo servidor sólo puede haber una sesión me quedaré tranquila y veré cómo ingeniármelas, si es que ustedes, claro, no conocen ya alguna buena solución a esto. Pero por el momento estoy en la duda y en la documentación existente no he encontrado mayores referencias a este detalle de las sesiones en el servidor.

Muchas gracias de antemano!
Saludos!