Форум PHP

Можно по крону, а можно при каждом вызове скрипта удалять записи старше получаса.

Не большое недопонимание? Если записывать сид или флаг скажем в файл, то как его удалять если юзер вместо выхода просто закроет браузер?

1) Ну если не собираетесь от хостера перезжать - можно и на директорию tmp ориентироваться...
2) /tmp - нет, вместо него нужно прописать что-то вроде C:/tmp - подробности в теме по ссылке.

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=415

А если все таки хостер гарантирует что временные файлы храняться в определенном месте?
Почему может быть не доступна?
И глупый вопрос: а где на localhost находится /tmp, чего-то не могу найти.

1) Не всегда будет доступна директория /tmp и от сервера к серверу сесссии в разных директориях храняться - кто как настроит...
2) SID можно получить обратившись к функции session_id()

<?php   echo session_id(); ?>

А если просматривать /tmp на придмет наличия временного файла сессии?
И как получить SID?

Идентификатор сессии следует хранить в файле или базе данных - и при попытке доступа просматривать с каким SID пользователь пытается зайти в систему.

А у имеющих доступ к CMS один логин для всех?
А то это может быть черевато: закрыл броузер - и 20-30 минут вас в админку не пускает - еще живет старая сессия.
В любом случае, как я понимаю, надо использовать БД и там хранить либо идентификатор сессии, либо флаг о залогиненности юзера.

Втала задача не пускать к работе с CMS более одного пользователя одновременно. Пологаю это можно реализовать с помощью сессий. Т.е. при попытке входа скрипт будет узновать есть ли уже установленныая кем-то сессия, и если да, то не пускать юзера. Подскажите как на пхп посмотреть установленна ли любая сессия. И если кто знает еще способы ограничения входа, тоже подскажите. (Я так понимаю, что функциональность "Кто в OnLine" основана на тех же принципах).