авторизация нескольких входов одновременно

[Chas]

привет.
до сих пор когда мне нужно было авторизовать юзера, я делал это просто - оставлял запись в сессии.

Код:

if ($postPass=$rst[pass]){
  $_SESSION[logged]=1;
  $_SESSION[userID]=$rst[userID];
  ...
}

теперь у мя задача, сделать так, чтобы пользователь мог войти с одной машины зарегистировавшись несколькими логинами одновременно. и я понятия не имею, как это организовать... =/
регистрировать какой-то кэш, и передовать его get'ом при открытии любого документа? тогда любой, кто скопирует текст кэша к себе на машину и откроет документ до момента выхода юзера и удаления кэша будет видеть его документы - несекурно.
как в таких случаях поступают, просвятите меня, пожалуйста

[etc]

Изучить MySQL.

[Chas]

2__etc. у вас сегодня видимо плохое настроение

[etc]

Не, я вполне серьезно.
Либо задачу нужно сформулировать иначе.

[Chas]

эй! а почему mysql? это посказка? или Вы имели ввиду "изучить ПХП"?

=/ разве задачу плохо сформулировал?
проблема такая: есть админка. когда пользователь в нее входит данные о его правах, его id, его имя сохраняются в сессии.
теперь, если он откроет еще одно окно или вкладку и зайдет в админку еще раз, но введя другие реквизиты, то данные предыдущего входа - его права, id, имя затрутся новыми. и когда в первой вкладке он попробует перейти со страницы на страницу - система посчитает его уже пользователем, выполнившим вход вторым. как этого избежать?

[etc]

Класть ему в куки хеш пароля. В админке не должно быть разделов, в которые можно попасть, минуя проверку куков и пароля.

[Chas]

да нет же!
проверка куков и пароля и так естественно делается
нужно чтобы он в одном окне работал как "федя", а в другом окне, как "админ-володя", и при этом не жал все время logoff->login и не открывал две оперы

[etc]

Генеришь при авторизации уникальный хеш, записываешь его в таблицу логинов пользователя, дописываешь в куку ещё один логин (через точку с запятой, например) + ещё один хеш пароля. Уникальный хеш передаешь GET-ом во всех страницах админки. При заходе на страницу смотришь наличие хеша, если таковой есть, смотришь его в таблице хешей, если находишь там такой хеш, смотришь, какой логин к нему привязан. Ищешь в куках соответствующие авторизационные данные, если находишь, то авторизуешь юзера с соответствующим логином. Если хеша нет или не найден, пробуешь идентифицировать юзера по обычной схеме, если не выходит, просишь логин/пароль.

При этом у тебя должна быть страница, с которой ты можешь залогиниться всегда. Если это самая первая авторизация, то тебе надо сгенерить уникальный id юзера (чтобы по этому хешу хранить таблицы логинов юзера). id намертво записать в куки. По id будешь искать таблицу. При новой авторизации с новым логином, добавляешь в его таблицу ещё одну запись.
Когда и как убивать id и хеши — сам придумаешь.

[Chas]

спасибо

[etc]

Я отредактировал пост позже ответа твоего. Прочти внимательно.