Holaa
Pues eso, estoy realizando varias aplicaciones diferentes a la vez, y me he dado cuenta que al hacer login en una, el resto acepta la misma sesión como válida y entra en el administrador... que horror!!
Para esto, usaba este pequeño código en el index
$defaultNamespace = new Zend_Session_Namespace();
if (!isset($defaultNamespace->initialized)) {
Zend_Session::regenerateId();
$defaultNamespace->initialized = true;
}
pero me he dado cuenta de que no sirve.. o quizás sirva para otra cosa.. no lo se.
Ahora mismo no me imagino como solventar el problema, aunque le ponga un nombre de namespace diferente para cada proyecto.. entiendo que seguiría siendo poco seguro.. cualquiera podría crear una sesion con el mismo nombre..
alguna idea?