Autentificador Cluster: duración sesiones

Hola Cluster
Estoy usando tu Autentificador pero las sesiones se vencen muy rápido y tengo que loggearme a cada rato.
Hay alguna forma de prolongar la duración de las variables de sesión ?
Indicame paso a paso por favor porque ya sabes que me cuesta.
Muchas gracias

que tal;

aqui te dejo este link, tal vez te ayude un poco
http://www.forosdelweb.com/f18/sesion-no-destruye-por-que-334458/

son el diaolgo cibernetico de cluster y yo y compañia acerca de las sesiones

Gracias Gerifaltus .. ya no me acordaba de ese mensaje (bastante completo bajo mi punto de vista) ..

El caso es que "Autentificator" no define y gestiona el tiempo de expiración de las sesiones, deja a la configuración de PHP que cada uno use dicha taréa (no llega a tanto el ejemplo básico de uso de sesiones que en el fondo es lo que es Autentificator)

Un saludo,

Muchas gracias a los dos... el tema sesiones me cuesta bastante, estoy leyendo los post... tal vez vuelva por aquí

Chicos, no puedo

Leí los post, leí por todos lados pero yo no puedo tocar el php.ini de ese server, debo modificar temporalmente la duración sólo en mi script.

Estoy intentando agregar esto en el aut_verifica.inc.php:

Y no debe estar bien porque no logro nada... sigue expirando a los 24 minutos.
Por favor ayuuuuuda

Ten cuidado con el orden de las funciones .. algunas se usan -antes- del session_Start() y otras despues (sino, no tienen efecto .. como por ejemplo session_name() .. si la usas despues de session_start() no se altera el nombre de la sesión).

En tus pruebas .. session_cache_expire() se usa -antes- de session_start() (revisa la documentación oficial de esa función: www.php.net/session_cache_expire) ... De todas formas .. esa función no afecta para nada al tiempo de vida de una sesión .. sino al de la página generada en las cache's de navegadores y demás (que es bien distinto).

Lo que necesitas hacer es alterar el valor de:
session.gc_maxlifetime

Algunas directivas de php.ini (como esa) se pueden alterar su valor vía:;
ini_set() .. otras con un .htaccess (según el proveedor) y otras sólo vía php.ini

En tu caso, la directiva session.gc_maxlifetime la puedes modificar por todo (por ini_set(), etc ...) no sólo por un php.ini

http://www.php.net/manual/en/ini.php#ini.list

Debes usar dicha función al principio de tu script .. antes de cualquier session_xx() preferentemente ... y lo tendrás que usar en todos los scripts que usen sesiones.

Un saludo,

Ay Cluster, GRACIAS ! pero...
Entiendo tus indicaciones y entiendo el uso de ini_set() pero ahora caigo que yo estoy propagando las variables de manera automática en la URL... tengo trans_sid en ON... es decir... me sirve en ese caso modificar la directiva session.gc_maxlifetime para prolongar la duración de mi sesión ?
Sorry pero si estoy propagando por URL cómo hago ???
Paciencia y ayuda por favor

Una cosa es la propagación del SID y otra la vida de una sesión ...

Lo único que sucede es que si propagas el SID en cookies, a su vez el tiempo de duración de esa cookie que PHP crea para propagar el SID (si así lo usas en tu php.ini: session.use_cookie = ON .. y/o session.use_only_cookies = ON) también influye: si es menor la duración de la cookie al de la sesión (session.gc_maxlifetime) perderás el "nexo" entre cliente-servidor del SID que almacena el cliente en la cookie .. por ende la sesión seguiría existiendo pero si el "cliente" perdió el SID .. no te servirá de nada dicha sesión todavía activa.

Por otro lado .. si usas Autentificator con sus redireccionamientos tipo header("Location ...") que este usa, .. si todo te funciona el SID lo estás propagando en Cookies si o si .. (a no ser que tu hayas añadido el SID a mano en esos redireccionamientos).

Un saludo,

Creo que Cluster ya lo ha explicado bastante bien y poco tengo que agregar.

Si sólo estás propagando por url (y no en cookies), no todo se hace automáticamente.
En las redirecciones con header(), por ejemplo, deberás añadir "a mano" el SID.

Saludos

Muchas gracias chicos pero no lo logro.
He agregado
ini_set( 'session.gc_maxlifetime', 172800 );
antes de cualquier sesión en mis páginas pero no hay caso.

Entiendo que no es necesario agregarlo en aut_verifica.inc.php
o si ?

También he leído por ahí que si tengo javascript incrustado donde llamo a las páginas puedo tener problemas y que el IE también trabaja mal con las variables de sesión... así que no sé qué voy a hacer con esto :(

Cariños.

Esto es imposible porque a IE como mozilla como el que quieras solo le llega codigo HTML, es decir todo lo de las sessiones se ejecuta del lado del servidor y allí se decide que se hace con el.

If you have trouble with Internet Explorer 6 and non-working sessions (all session-data is lost after clicking on a link), please look user-hints for setcookie().
You have to add the following line after session_start() to get sessions working:

El problema no son las sessiones, sino las cookies que ahora IE 6 se ha puesto más chulo con las cookies (galletas) y para que las cookies que creas te las acepte como buenas (en el nivel de privacidad) tienes que enviar la cabecera indicando ese protocolo de privacidad.


Más información aquí

PD: Cada palabra tiene su sentido en lo de CP="....." no esta puesto por ponerlo :D

Debes incluir en aut_verifica.inc.php que es -donde- se usa session_Start().

Con eso sobraría si luego llamas (como así deberías usarlo) en todos los scripts que necesites sesiones al include("aut_verifica.inc.php")

Un saludo,

Sí lo he hecho Cluster pero no va...

Usas un servicio de hosting? ..

Si es así, consulta con tu proveedor por si puedes alterar ese valor de otra forma (tal vez vía .htaacces o un "php.ini" própio para tu sitio ..algunos lo permiten y lo gestionan así).

Un saludo,

El sitio está alojado en el server de la empresa pero es toda una estructura y el encargado del mantenimiento no acepta cambios

Bueno .. que no acepte cambios no quiere decir que por lo menos te diga .. "así lo configuré" y así podrías hacer lo que pretendes.

Por lo demás .. si tu estás desarrollando una aplicación para esa "empresa" .. el como parte de la "empresa" debería colaborarte!!!!. Para eso está!!!

Un saludo,

Viendo las cosas de otra forma ..

Si no puedes cambiar la configuración de PHP sobre el manejo de sesiones que hace este .. NO LO USES! ..

Hay sistemas alternativos al uso de sesiones de PHP standard o que lo mejoran modifican en algunos aspectos como el del tiempo de expiración de sesiones (que por lo demás es bastante escueto el control y soporte que PHP dá al respecto de forma "general" para toda sesión iniciada en ese servidor).

Revisa los ejemplos de los comentarios de los usuarios de PHP.net:
http://www.php.net/manual/en/functio...ve-handler.php

ahí veras que gestionan las própias sesiones en Base de datos .. lo cual te dá mejor control para hacer cosas como tiempo de vida controlado para cada sesión en curso entre otras cosas. También tienes más ejemplos completos en sitios como www.phpclasses.org

Un saludo,

Perdonar que me meta por medio :-p .

Haber no es logico que solicites al que mantiene el servidor que se usa la empresa que modifique php.ini porque tu lo necesitas, lo que debes haces es "modificar" el php.ini temporalmente para tu script tu mismo... te preguntaras...
" ¿Que dices ? ¿Se te va la bola ?" sino pues mejor :P...

A ver mira existe la función ini_set puedes hacer la prueba de este modo:

y busca session.name

o también

Nose que parametro es el que tienes que modificar tu su valor, pero creo que con eso ya podras configurarlo a tus necesidades

aGaiNST

Resulta que eso mismo ya se le ha propuesto, lo ha probado y no le funciona. (lee unos mensajes más arriba).

Un saludo,

Nada, he fracasado (por ahora)

No me quedó más remedio que incrustar un marco flotante en el panel de administración que apunta a una página (también verificada por aut_config_in.pho) que se recarga cada 20 min de modo de mantener viva la sesión antes del vto.

Ya sé que no es lo mejor pero... no encuentro otro camino.
Seguiré intentando.
Muchas, muchas gracias por toda su ayuda a todos.

Tranquila Suyta... no desesperes.

El tema de hacer tu propio manejador de sesiones utilizando la base de datos es algo que debes considerar bastante.

Además el Maestro HerSan nos dejó (en las FAQ's de PHP OO), precisamente una clase que hace todo el manejo de las sesiones desde una BD MySQL.

Es muy pero muy sencilla de utilizar. No tienes que entender todo lo que hace la clase internamente. Sólo entender cómo usarla (¿para eso no son los componentes y para eso no es el encapsulamiento?). El ejemplo de uso que pone HerSan allí mismo es más que suficiente.

Disfrútalo

Ahhhhhh ya lo estoy leyendo JPinedo

Muchas gracias !!

Hola:
Estoy usando el autentificador de Cluster y me funciona de maravilla.

Ahora en las páginas autentificadas he incluido un animación swf. Desde la animación flash he puesto enlaces a otras páginas autentificadas pero no puedo entrar en dichas páginas pues me da el siguiente error:
ERROR cod.: 1 - Acceso incorrecto, ¡necesita autentificación!

En definitiva:
- El autentificador funciona bien con las páginas PHP,
- La página que contiene el flash tambien entras sin problema.
- Cualquier enlace desde dicha página autentificada a otra autentificada también OK.
- Pero el problema está cuando intento ir a una página autentificada desde la animación Flash.

Por favor, alguien sabe que código debo poner en el flash y en el PHP, para que cuando intento enlacer desde el swf me funcione correctamente???
Gracias por vuestra ayuda

Al parecer se pierde el SID por eso te devuelve tu página autentificada dicho error (que se refiere a la no existencia de las variables de sesión que se crearon al autentificarte).

No sé nada de flash .. pero en principio si propagas el SID en cookies (como así lo requiere autentificator bajo la configuración (php.ini): session.use_cookies = on ..) no deberías tener problemas si ese .swf donde se ejecuta es una página de tu sitio y vincula a otro script/página de tu mismo sitio (domino).

En cualquier caso, podrías propagar para ese caso concreto el SID por el URL .. No sé como en flash se toman variables .. pero de alguna forma deberas pasarla a tu .swf el SID (constante) de PHP a tu .swf para que luego puedas componer links dinámicos que lo incluyan.

Un saludo,

Después de leer por el foro algunos comentarios hice los siguientes cambios en el aut_verifica.inc.php:

//$redir=$pag_referida;
$redir= "http://www.mipaginaInicio.php";
// chequear si se llama directo al script.
/*if ($_SERVER['HTTP_REFERER'] == ""){

Ahora los enlaces desde el swf funcionan, pero no se si he bajado la seguridad en el autentificador??? Sigue siendo seguro después de las modificaciones??

Respecto a programar el Flash, me parece una escelente idea pero si ya mis conocimientos son cortitos en PHP pues en Flash estoy todavía más pegado.

Cluster, muchas gracias por tu aportación.
Gracias a personas como tú otros principiantes como yo podemos aprender algo.

Saludos

Sigue siendo igual de seguro pues se valida igualmente -siempre- por la existencia o no de las variables de sesión.

PD: por cierto en mi respuesta anterior me confundí totalmente del error .. La explicación que dí es referente al error "cod.2" .. el "cod.1" se refiere a la obtención de la variable "HTTP_REFERER".

Un saludo,

Gracias!!!

Volví derrotada

Estoy tratando de utilizar esto:
http://www.forosdelweb.com/showpost....01&postcount=4

Pero no entiendo cómo aplicarlo al aut.config.inc.php del Autentificator.
Por favor... ayuuuuuuuda