Hola;
Estoy trabajando en una aplicación cuyo ciclo de vida es la sesión de navegación. Es decir necesito guardar los datos durante esa sesión. Para poder identificar si el usuario acaba de abrir el navegador y por tanto iniciar la sesión utilizo variables de sesión, además necesito que esta sesión única.
He estado mirando y he visto que existía un session_id para cada sesión, pero que este id había que propagarlo etc...
Yo he optado por otra solución, pero no se hasta que punto es correcta o segura (no conozco bien los problemas de seguridad de trabajar con sesiones):
Código PHP:
session_start();
if(!isset($_SESSION['usuario_sesion']))
{
$token=md5(uniqid());
$_SESSION['usuario_sesion']=$token;
}
Este código lo tengo en cada una de mis página de tal manera que puedo identificar una sesión-usuario. Aquí no me hace falta usar el session_id(), ni propagar este id ni nada. Pero desconozco cual es el alcance de esta decisión ; problemas de seguridad u otro tipo.
Agradecería cualquier comentario.
Saludos.