При авторизации в сессии пишется USER_ID, да рандомный хэш в БД для возможной авторизации по кукам.
Дежурный скрипт авторизации инклюдится везде, и проверяет, есть ли сессия, если нет, то куки и т.д. и т.п. Если есть сессия, то в глобальную переменную ($user_id например) ставится USER_ID, и при заходе в панель сравнивается с тем USER_ID, что записан в БД. Совпадает - дается хэш сервера для доступа в аякс. Нет - пошел на лес отсюда.
Как-то так
upd. Прямо сейчас добавил инклюд проверки авторизации в AJAX'овый скрипт, сравниваю как и при открытии обычной страницы. С виду нормально, но все равно боюсь подводных камней (Отредактировано автором: 30 Июня, 2011 - 23:20:46)
|