Как проверить авторизацию админа на сайте через файл модели? - Модификации расширений для Joomla

Joomla 1.5
Есть компонент. Необходимо во фронт-энде сделать проверку - авторизован ли текущий пользователь в админ-панели?
т.к. если в админке он авторизован, а на сайте нет - то обычная проверка покажет что пользователь гость.

Хм, мне почему-то кажется, что это быстро не реализовать. Но могу ошибаться...

Похоже на то. Решил отказаться от данной версии и переложил данный функционал на бэк-энд.

да не, в принципе можно сделать достаточно просто..
Нужно сделать системный плагин в котором на событие например onAfterInitialise повесить внедрение IP адреса в сессионный массив.После чего j запишет этот массив в поле data таблицы session.Соответственно гость и авторизовавшийся в админке будут иметь одинаковый IP. Ну а дальше уже дело техники.

да не, в принципе можно сделать достаточно просто..
Нужно сделать системный плагин в котором на событие например onAfterInitialise повесить внедрение IP адреса в сессионный массив.После чего j запишет этот массив в поле data таблицы session.Соответственно гость и авторизовавшийся в админке будут иметь одинаковый IP. Ну а дальше уже дело техники.

1. IP может быть динамическим, так же как на одном IP может сидеть куча пользователей.
2. Сессии в админке и на сайте стартуются отдельно, насколько мне известно. Там даже два разных индексных файла.

Возможно сделать через куки теоретически, но практически это будет не безопасно.

Динамический IP как таковой не повлияет на работу этой схемы, разве что кто-то специально его изменит после первого посещения.
Сессии естественно стартуют отдельно, но если база сессии обрабатывает то это не имеет значения.Т.к. для вычислений нам надо текущая сессия и массив из базы.
В целом механизм будет но работать будет с небольшой погрешностью.

Сессии естественно стартуют отдельно, но если база сессии обрабатывает то это не имеет значения.Т.к. для вычислений нам надо текущая сессия и массив из базы.

здесь кажется противоречие
"Т.к. для вычислений нам надо текущая сессия" - вот текущей и будет новая сессия.

  я уже начал сомневаться...
Ну вот смотри, предположим есть юзер с IP = 111.222.333.444 и он авторизовался в админке, при этом j записала сессионный массив в базу данных и он там будет и не измениться пока сессия не закончится. Теперь тот же юзер переходит на фронт и здесь он гость. При этом стартовала новая сессия и записалась в базу данных.При этом в обоих массивах, которые в базе, будет присутствовать IP = 111.222.333.444 Благодаря которым мы и можем понять, что наш гость есть юзер из админки.

т.е. в твоем случае получается что я захожу в админку с IP = 111.222.333.444 и все кто (в данный момент) зайдет на сайт с данного IP получают доступ администратора, велком
Совпадение конечно редкостное, но может случиться.
Безопасней в таком случае использовать временные куки, что позволит избежать привязку к IP.

Совпадение конечно редкостное, но может случиться.

Да не такое уж редкостное, хотя зависит конечно от схемы, реализованной у провайдера.
Ну, например все пользователи в моём доме, а он большой )))

Безопасней в таком случае использовать временные куки, что позволит избежать привязку к IP.

Можно по схеме: авторизовался в админке, ставим куки с идентификатором админской сессии.
На фронте читаем куки, если есть - ищем эту сессию в базе.
Срок жизни куки ставим по установленному в конфиге сроку жизни сессии.

т.е. в твоем случае получается что я захожу в админку с IP = 111.222.333.444 и все кто (в данный момент) зайдет на сайт с данного IP получают доступ администратора, велком

нет конечно 
Хотя все зависит от того как Информатор буде эту информацию использовать. Если просто для проверки на да/нет то какой же тут велкам?

Однако с куками все же лучше..

Вот мне почему-то кажется, что это все же надуманная задача.

1. Если на сайте нужно, чтобы пользователь был авторизован - пусть авторизуется и делает, что следует.
2  Если нужно, чтобы был авторизован в панели управления, то зачем тогда что-то делать на сайте, ведь пользователь и так, уже в панели управления есть?
3. Если нужно, чтобы некий пользователь, не авторизуясь на сайте мог выполнить некое конкретное действие (ну например что-то опубликовать) - отправьте ему письмо с неким уникальным одноразовым ключем, сверьте ключ и разрешите/запретите выполнение данного действия независимо от того, опубликован он или нет.