Ver Mensaje Individual
  #11 (permalink)  
Antiguo 13/04/2005, 06:21
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Neuron_376 .. leistes este documento?:
http://www.acros.si/papers/session_fixation.pdf

Cita:
Si tienes TRANS_ID en ON, no debes basarte en eso, porque es posible que el usuario no soporta cookies,
Creo que te confundistes . . no es session.use_trans_sid lo que define que PHP propague el SID en cookies .. sino session.use_cookies (y/o con session.use_only_cookies).

Por lo demás insisto que SID es una constante .. lo trabajes con un ssitema de templates o lo pongas a mano desde código PHP incrustrado entre HTML es lo de menos.

No sé que valor le das a: $SessionID .. pero recuerda que SID no es sólo el "ID" de la sesión sino también el nombre de la sesión:

$SID=session_name()."=".session_id();

Un saludo,
Neuron_376, no te lo tomes a mal que ando detras tuyo haciendo este tipo de acotaciones .. pero es simplemente para evitar confusiones y aclarar las cosas.