maragon Попробуйте вместо echo $newmsg1; вывести просто строку типа: Hello World, если выводиться то значит запрос возвращает пустой результат, если и Hello World не выводится то значит синтаксическая ошибка у Вас в файле..
EuGen Ну раз задача именно в этом что бы не дать 1 и тому же пользователю пользоваться акком с разных компов, то вариант с ip то что нужно. Но уж больно какая-то странная задача...
Если Вы авторизуетесь на ресурсе (через сессии), затем скопируете идентификационный куки на любую другую машину, то Вы получите доступ к сессии и будете авторизованным при условии, что на первой машине не был выполнен выход из сессии. Это очевидное свойство вытекает из устройства самих сессий.
Я понял Вас, но как другой пользователь узнает этот session_id кроме как кража куков и взлом компа этого пользователя, ну а от этого никто не застрахован. А то что тот кто вошел скопирует эту session_id в другой браузер и войдет, то ничего страшного ведь это все ровно 1 и тот же пользователь.
Поясните если что-то не так...
Ну это тоже самое, только я не вижу смысла хранить это в БД если тока сами сессии там не хранятся..
Можно пользоваться только идентификатором session_id как hash'ом и проверять на наличие этого файла в папках tmp сервера(директория хранения сессий)
И что же?
0. Сессионные переменные хранятся на сервере.
1. Доступ к сессии со стороны клиента - некоторый идентификатор (id сессии) - хранится в куках, или передается при каждом запросе.
2. Если Вы планируете контролировать что-либо, передавая на клиент, он это увидит
3. Просто скопировав с компьютера, где сделан первый вход, на второй, свой идентификатор и все "контролирующие" куки/хеши и т.п. - пользователь получит данные к своей же сессии (и это правильно - это же его сессия), так как - id сессии будет корректен, а хеш, как бы он ни проверялся, придет равный тому, что был в первом случае. Иными словами, пользователь даже не будет пользоваться формой входа - ему незачем, ведь у него есть для того все данные.
Вы хотите сказать что 1 пользователь на 2 компах зайдет под одной и той же session_id? или я Вас не правильно понял