Как закрыть доступ в мемберку при помощу сессий?

Как закрыть доступ в мемберку при помощу сессий?
Народ накидайте примеров плз с этим делом, раньше банально вся авторизация через .htaccess а ща вот нужно по другому в форму вводишь логин/пароль получаешь куку или еще чего и пошел......
Ограничение одна сесия с одного IP
Какие подводные камни к стате?

насколько я понял, подводный камень в том что если ты авторизуешь мембера через сесиию (т.е. с картинкой), то закрыть контент htacess не получится. потому что апачу не передашь данные.
Придется защищать папку с контентом через мод реврайт с данными сесии в урле.

Ты бы объяснил зачем тебе это нужно , для начала.
А вообще , что тебе мешает использовать оба метода ?
А чтобы ограничить доступ по ай-пи , сесси необязательно использовать.
А если использовать сессии , то тогда нужно писать обработчик для веб-сервера , которые будет "закрывать" контент.

живые прммеры:

Авторизация через сессии:

<?php session_start();

# access to member area, first init: redirect to login/pass form
if (!isset($_SESSION['login'])){
$_SESSION['from']=$_SERVER['PHP_SELF'];
$_SESSION[ask]="init";include_once("<your_auth_script.php>");
exit;
}

# return back
if ($_SESSION['log_ok'] !="yep, thats nice!") {
session_destroy();

# redirect user to...
header ("location:http://<yourdomain.com/yourpage.php");
exit;
}

# access to some content...

#---------------------------------------------------------------------------
your_auth_script.php:

<?php session_start();

# first init
if (!isset($_SESSION[ask]) && $_SESSION[ask]!="init") {
session_destroy();
header("location:http://directlinktosomething.com");
exit;
}

# first init
if (!isset($_SESSION[pwd])) {

$_SESSION[pwd]=0;
# <some logging here>

} else {

# <count of password retypes>
# redirect if count > some_value

}

# data from "login form"
if (isset($_POST[answer])) {

# <check login/password here>
# is correct, then:
# unset temp values of $_SESSION variables,

unset($_SESSION[ask]);
unset($_SESSION[pwd]);
$from=$_SESSION['from'];
unset($_SESSION['from']);

# then set expected value:
$_SESSION['log_ok']="yep, thats nice!"; # return expect value
$_SESSION['login']="onboard"; # user logged

# redirect back to parent script
header ("location:${_from}");
exit;

} else {

# <log of wrong password>
$_SESSION[pwd]++;

}

<html>
<!--some login/password form here --!>
</html>


# ------------------------------------

во всех остальных скриптах c первой строчки:
<?php session_start();

if (!isset($_SESSION['log_ok']) || $_SESSION['log_ok']!="onboard") {

# logging and proccessing illegal call
# two variants:
# redirect to other page:
session_destroy();
header("location: <http://somedomain.com");

# OR
# redirect to <your_auth_script.php>
$_SESSION['from']=$PHP_SELF;
$_SESSION[ask]="init";include_once("<your_auth_script.php>");
exit;
}

# continue if logged

данный метод имеет ограничение - либо через .хтакцесс запрещать полный доступ на .хтмл-файлы и инклюдить их в .пхп-скриптах,
либо все .хтмл переименовать в .пхп и в начале каждого файла указать данный код.

разавторизация юзера происходит так:
unset($_SESSION['login']);

при доступе на любой .пхп-скрипт юзера либо попросят ввести логин/пароль, либо пошлют на указанный урл.

localhost писал:

живые прммеры: Авторизация через сессии: <?php session_start();

епта. а если прямой запрос на xxx.wmv????

JM писал:

Ограничение одна сесия с одного IP

это легким движением руки ставится в апаче. Только в твоем случае это должен быть выделенный сервак отдающий видео файлы. Иначе картинки-декорации мембы будет отдавать по очереди ))

Crusader писал:

епта. а если прямой запрос на xxx.wmv????

в хтаксессе прописать, что если рефер отсутствует или не совпадает с именем домена, то редиректить нафиг.

именно, прописать в .хтакцесс посыл на форму авторизации при прямом запросе на указанный контент

И процентов 20% юзеров с фильтрованными рефами идут нафик?

localhost писал:

именно, прописать в .хтакцесс посыл на форму авторизации при прямом запросе на указанный контент

а если тыкнули мышом в линк на мувик и какой-нибудь MediaPlayer открывает ?
он ведь форму для авторизации по сессиям не поймет..

dm писал:

а если тыкнули мышом в линк на мувик и какой-нибудь MediaPlayer открывает ? он ведь форму для авторизации по сессиям не поймет..

что мешает редиректить на другой мувик, где будут две сочные девочки в купальниках рассказывать о том, чтобы посмотреть их голые тела, нужно пойти по адресу: и далее камера наезжает крупным планом на урл, написанных на трусиках одной из девочек.
секунд на 30, чтобы дрочер запомнил урл

lega_cobra писал:

И процентов 20% юзеров с фильтрованными рефами идут нафик?

не нафиг, а на форму ввода логина и пароля

localhost писал:

что мешает редиректить на другой мувик, где будут две сочные девочки в купальниках рассказывать о том, чтобы посмотреть их голые тела, нужно пойти по адресу: и далее камера наезжает крупным планом на урл, написанных на трусиках одной из девочек. секунд на 30, чтобы дрочер запомнил урл

скажи это хозяевам партнерки
что тебе ответят я отлично представляю
даже самые остроумные в техническом плане решения часто идут лесом, если доставляют заметные неудобства дронам
на которых вобще-то все здесь и зарабатывают