Autentificador Cluster: duración sesiones

Pero .. lo que planteas no tiene en absoluto nada que ver ...

Si vas a usar el código de dicha FAQ .. mejor inicia un nuevo tema, haz referencia a esa FAQ y concreta el problema que tienes. Pero ten presente que ese sistema planteado en esa FAQ es otro sistema de gestión de sesiones .. y no incluye una "aplicación" concreta como sería lo que es "Autentificator" en cuango a un sistema de gestión de usuarios basado en sesiones. Eso si lo quieres deberías implementarlo TU (pero no mezcles temas .. si bien la filosofía seria la misma que "Autentificator" en cuanto a gestionar datos en la sesión .. deberías replantearte un sistema así y pensarlo bien por qué lo vas a tener que desarrollar desde cero (en base a lo que puedas haber entendido de "Autentificator" tal vez .. o mejorarlo ..).

Un saludo,

Bueno, discupame, pero no sé si NO tiene que ver "en absoluto" con el hilo ya planteado. Este post lo abrí yo pidiendo ayuda porque no podía prolongar la duración de las variables de sesión en mis páginas restringidas con Autentificator. Varios de Uds. muy gentilmente me hicieron indicaciones y yo seguí y sigo con el mismo problema. Una de esas indicaciones fue manejar la duración de las sesiones con la ayuda de ese FAQ.
Luego hay otros mensajes que ya nada tienen que ver con mi primer planteo e intercambio sucesivo de ideas.
Y finalmente viene mi último post donde simplemente pregunto si puedo combinar el Autentificator y esa guía del FAQ... a lo que me respondes que NO.
Muchas gracias.

No es que no se pueda .. sino que sería re-armar completamente "Autentificator" .. Por ende, creo que lo mejor es que inicies un nuevo tema exponiendo que tu problema principal es el control del tiempo de expiración de sesiones y ahí tal vez o en base a la FAQ que mencionas se desarrolla un sistema de gestión de usuarios o bien incluso alguien podría recomendarte algún sistema de gestión de usuarios que implemente dicho control.

De todas formas lo que te indico es mi punto de vista al respecto, es una sugerencia, este tema queda abierto igualmente.

Un saludo,

Hola Suyta:

No hay tanto problema en realidad.
1) ¿Conseguiste que funcione Autentificator?... Sí... pero tienes u problema con la duración de las sesiones.
2) ¿Conseguiste que funcione la clase de HerSan?.. No sé... pero tienes que probar un ejemplo simple... como el que tiene esa misma FAQ de HerSan... intenta cambiar la duración de las sesiones y si funciona, todo va bien.

3) Una vez que funcionen estas dos cosas por separado, unirlas es cosa sencilla. Lo único que cambia es que ya no será simplemente hacer session_start(), sino que hay algo adicional:Todo eso debe reemplazar al simple session_start().

Si tu problema está en al apartado 1 o 3, sigue acá... si está en el 2, postea en el foro de PHP Orientado a Objetos.

Saludos

Hola a todos, ingresé en esta conversación para profundizar aspectos relacionados al manejo de sesiones. Mi experiencia personal con el tiempo de expiración es realmetne más relajada que lo que están planteando y por eso quizás el "Perdonen mi ignorancia" ya que seguramente me estoy perdiendo de algo importante.

Personalmente tuve 2 días prendida la misma sesión y no exiró en ningún momento utilizando el siguiente código.

ini_set ( "session.gc_maxlifetime", 0 );
session_start ();

Si bien en php.net no figura el parámetro "0" como opción válida (o quizás no lo encontré), opté por ponerlo siguiendo la misma modalidad utilizada en el resto de las funciones donde el valor "0" para este tipo de parámetros significa "hasta que el browser se cierre".

También interpreto lo siguiente y quizás de ahí venga el problema de que un valor excesivamente grande en este parámetro haga obsoleto el resultado, suponiendo el caso de que la función compilada de ini_set acepte valores enteros con signo es decir que un número mayor a 32767 no sería viable, quizás peor aún en caso de estar tratando con otro tipo de valores de menor peso en bits el valor máximo posible para este parámetro se reduciría de forma drástica.

Gracias por todo y espero contribuir con algo aunque más no sea con más duda.
Silvio

Eso es así "hasta que el browser se cierre" si propags el SID en cookies ... Más que nada por qué cuando cierras tu navegador (la última ventana de tu sitio) y el tiempo de expiración de la cookie que PHP crea para propagar es "0" (cookie de sesión le llaman) .. la cookie que contiene tu SID desaparece y con ello el "enlace" entre cliente y servidor (que es el "SID"). Por ende . .si bien tus datos de tu sesión pueden estar todavía vigentes en el servidor (bajo el archivo que crea PHP en el servidor) .. tu "cliente" (navegador en concreto) perdió ya el "SID". Si a eso sumas que "session_Start()" al iniciarlizarse lo que hace es buscar ese "SID" propagado a ese script: ya sea en el URL o en una cookie .. si no está dicho dato, inicia una nueva sesión diferente (creando otro SID).


Lo que por mi parte no he probado es una combinación de propagación del SID en el URL sólo:

session.use_trans_sid a ON y session.use_cookies a OFF (para forzar por completo la propagación del SID en el URL)

junto con:
session.gc_maxlifetime = 0

No sé ahí como se comportaría.

Creo que lo más importante para realizar pruebas y no obtener resultados "inesperados" es propagar el SID realmente de una forma u otra .. (URL o Cookies). Se vé muchas veces configuraciónes con:

session.use_trans_sid = ON y a su vez session.use_cookies a ON (propagación en cookies pero a su vez se fuerza la re-escritura del URL para añadir el SID.) .. Teóricamente lo que primero se lee es la cookie (por la función session_start()) en busca del SID y si está lo usa o crea dicha cookie .. Ahí ya salen muchas combinaciones: imagina esa configuración y un navegador que no acepte cookies .. en ciertos tags's HTML o cabeceras HTTP no se escribe el URL con el SID . .así que por ahí fallaría ..)

Un saludo,