Tema: evitar propagación de la variable 'sid' por url
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 10/10/2008, 06:48
mamawei
 
Fecha de Ingreso: septiembre-2008
Mensajes: 20
Antigüedad: 15 años, 6 meses
Puntos: 0
Respuesta: evitar propagación de la variable 'sid' por url
tengo así la parte de [sessions] del php.ini ubicado en '/xampp/apache/bin/', que es el archivo que creo que hay que tocar si no me equivoco (borro los comentarios para no agrandar mucho el contenido del post):

Código: 
[Session]
session.save_handler = files

session.save_path = "C:\xampp\tmp"

session.use_cookies = 1

session.use_only_cookies = 1

session.name = PHPSESSID

session.auto_start = 0

session.cookie_lifetime = 0

session.cookie_path = /

session.cookie_domain =

session.serialize_handler = php

session.gc_probability = 1
session.gc_divisor     = 100

session.gc_maxlifetime = 1440

session.bug_compat_42 = 1
session.bug_compat_warn = 1

session.referer_check =

session.entropy_length = 0

session.entropy_file =

session.cache_limiter = nocache

session.cache_expire = 180

session.use_trans_sid = 0

session.hash_function = 0

session.hash_bits_per_character = 4

url_rewriter.tags = "area=href,frame=src,input=src,form=,fieldset="

La URL del foro es "http://localhost/sitio1/foro/", ya que el sitio sólo tengo pensado montarlo en local como servidor de pruebas. Cuando hago loguin desde dicha URL no hay problema, me lleva al index del foro con la redirección "http://localhost/sitio1/foro/index.php?sid=63f459cd85d1e13611102b6941c8d638" y ahí en esa ubicación todos los enlaces de los post, subforos, perfil, etc me aparecen con la misma extensión "sid=63f459cd85d1e13611102b6941c8d638".

Pues bien. En el post anterior me indicaron configurar correctamente las cookies desde el ACP del foro. Y lo más seguro que el error venga de ahí, así que os cuento un poco cómo tengo configurada esa sección de 'cookies' de mi phpbb3:

Cita:
Dominio de la cookie: http://localhost/sitio1/
Nombre de la cookie: phpbb3_c8994
Ruta de la cookie: http://localhost/sitio1/
Cookie segura: lo tengo en 'deshabilitado'
Teniendo en cuenta que el problema radica en que al salir de ese directorio del foro a otro externo, por ejemplo: "http://localhost/sitio1/index.php?mod=noticias", teniendo habilitada la sesión con las cookies del foro, me aparece como si no estuviera logueado en dicha página externa a dicho directorio /foro


Bueno espero que más o menos se pueda entender un poco el problema. Gracias de antemano. Salu2!!!
Última edición por mamawei; 10/10/2008 a las 06:54