Phpsessid

arnold · #1 (**permalink**) 18/09/2004, 10:08

Hola:
tengo un problema en la aplicacion que estoy desarrollando, consiste en que el ID de sesion se esta propagando por la URL cada vez que doy click a un vinculo de la pagina index.php del sitio. Quisiera saber como evitar este problema ...

gracias por la ayuda que me puedan brindar

Cocker · #2 (**permalink**) 18/09/2004, 11:31

Hola Arnold, sin ver el codigo no se puede adivinar.

Cluster · #3 (**permalink**) 19/09/2004, 14:46

Bueno .. eso no es un "problema" sino una forma de propagar el SID que lo usas en tu configuración de PHP sobre sesiones.

Si no quieres ver el SID en el URL . .propaga el SID en cookies:

php.ini
session.use_cookies = ON
session.use_only_cookies = ON

y desactiva:
session.use_trans_sid = OFF (lo tendrás ahora a ON)
y .. tal vez también (comentar con el ; delante)
url_rewrite_tags = .....

Más info sobre la propagación del SID (Identificador único de sesión) en:
www.php.net/session

Un saludo,

PD: Phpsessid es el nombre de la sesión que crea PHP por defecto .. pero sólo el nombre .. eso (ese nombre) + el 9834olu8as9df89 que ves a continuación forman el SID

Gerald · #4 (**permalink**) 19/09/2004, 15:13

Código PHP:

  ini_set("session.use_trans_sid", 0); 
ini_set("session.use_cookies", 1); 
ini_set("session.use_only_cookies", 1); 
ini_set("session.gc_maxlifetime", 60);  
session_start(); 
session_cache_limiter('nocache, private');

Uso este codigo para el sid pase por cookies pero al validar me da problemas

mira como queda Mi Web validada

Por cierto en el codigo fuente no veo el sid pero el validador si lo ve

Cluster · #5 (**permalink**) 19/09/2004, 16:35

Gerald ..

fuerza el url_rewrite_tags también a "" (cadena vacía) (por si acaso)

Probando tu web .. el SID lo veo en los URL's. (no se está aplicando dicha configuración en tiempo de ejecución).

En principio, vía ini_set() esas directivas de PHP se pueden cambiar en tiempo de ejecución (hay otras que no).

Podrías usar también un .htacces con directivas tipo:
php_value directivaPHP valor
ó
php_flag directivaPHP valor

Por lo demás, ese forzado de directivas de PHP tienes que hacerlo en todos los scripts que uses sesiones.

Un saludo,

Cluster · #6 (**permalink**) 19/09/2004, 16:37

otro detalle ... Tratalo como cadena (los valores .. o O u OFF .. o 1 y ON)

ini_set("session.use_trans_sid", "0");
ó
ini_set("session.use_trans_sid", "OFF");

Un saludo,

arnold · #7 (**permalink**) 20/09/2004, 14:10

Un saludo: les agradezco mucho la ayuda prestada.
Finalmente configure un archivo .htaccess de la siguiente forma:

<IfModule mod_php4.c>
php_flag session.use_cookies on
php_flag session.use_only_cookies on
php_flag session.use_trans_sid off
</IfModule>

para que el SID se propague por las cookies, creo que es la mejor alternativa, ya que el identificador de sesion ya no es mostrado por la url.

gracias un saludo.

Gerald · #8 (**permalink**) 20/09/2004, 17:35

Yo tambien halle otra solucion :D desde php

Código PHP:

  <?  
ini_set( 'arg_separator.output', '&amp;');  
ini_set( 'url_rewriter.tags', 'a=href,area=href,frame=src,input=src');  
ini_set( 'session.use_trans_sid', OFF);  
ini_set( 'session.use_cookies', ON);  
ini_set( 'session.use_only_cookies', ON);  
ini_set( 'session.gc_maxlifetime', 60);  
session_start();  
session_cache_limiter('nocache, private');  
?>

y me va de perlas ... Gracias a todos

Gerald · #9 (**permalink**) 22/09/2004, 14:38

Oye Arnold que tal te fue? probaste el codigo que te di, al menos a mi si :D