Gracias, Bonez.
Pues no es que mezcle los sistemas, es la cosa esta de que hay una sola sesión por hosting lo que hace vulnerable mis sistemas :S...
Sobre usar distintos nombres de variable para las sesiones lo pensé igual. De hecho hice algo como esto:
Antes
Código PHP:
// Creando la sesión:
session_start();
$_SESSION["usuario"] = $el_usuario;
$_SESSION["login"] = 1;
//...
// Eliminado la sesión:
$_SESSION = array();
session_destroy();
Probando:
Código PHP:
// Creando la sesión:
session_start();
$_SESSION["sistema_1"]["usuario"] = $el_usuario;
$_SESSION["sistema_1"]["login"] = 1;
// Si hay otro sistema :
session_start();
$_SESSION["sistema_2"]["usuario"] = $otro_o_el_mismo_usuario;
$_SESSION["sistema_2"]["login"] = 1;
//...
// Eliminado la sesión del sistema 1:
$_SESSION["sistema_1"] = array();
// Y eliminando la sesión del sistema 2:
$_SESSION["sistema_2"] = array();
// Pero... *** AQUÍ ESTÁ EL PROBLEMA *****:
session_destroy();
Allí me topo con el problema de siempre, porque el session_destroy() asumo que destruye la sesión completa, o sea, no distingue sistemas... ¿Es así realmente? ¿Qué opinas tú? ¿Puedo indicarle qué variables del array $_SESSION quiero destruir? Al menos yo no encontré esto en la documentación de PHP :( ¿O basta con vaciar las variables específicas para que quede seguro? Yo pienso que no :(