[SOLUCIONADO] Sesión PHP se pierde/borra en media hora

berkeleyPunk · #1 (**permalink**) 12/04/2019, 15:51

Hola, compañeros!

CONTEXTO.

Estoy trabajando en un proyecto PHP (crudo, sin frameworks) en el que hago uso de sesiones
Este proyecto se compone de 2 archivos: un index.php y un process.php. El 1ero es aquel que contiene el HTML, y el 2do es el encargado de contener todas las funcionalidades PHP que se llaman al ejecutar AJAX. Eso es todo, no hay nada más. Como se ve, nunca cambio de página, todo se visualiza dentro del index.php.
El proyecto está hosteado en el plan más económico de hosting compartido de Godaddy

PROBLEMA. Me logueo correctamente a index.php, con lo cual se crea esta variable de sesión: $_SESSION['usuario_id'] = 5; (donde 5 es el ID del usuario actual). El problema radica en que si después de una media hora (aprox) de no hacer nada dentro del sistema, me animo a hacer algo, por ejemplo una petición a la base de datos, el sistema me indica que ya no existe la variable de sesión que se creó inicialmente al loguearme:

Código PHP:

  if (isset($_SESSION['usuario_id'])) {
    // Hago una consulta a la BD
}
else {
    echo 'La sesión ha expirado.'; // El sistema me muestra este mensaje después de media hora de inactividad
}

¿QUÉ ESTOY HACIENDO PARA SOLUCIONAR EL PROBLEMA?
Estoy haciendo 2 cosas:

1) Puse un .htaccess en la carpeta raíz del proyecto, que contiene esto:

Código htaccess:

Ver originalphp_value session.cache_expire 600
php_value session.gc_maxlifetime 36000
php_value session.cookie_lifetime 36000

Como se ve en esta captura, los ajustes sí surten efecto.

2) Por si acaso, y a modo de refuerzo, pongo lo siguiente al principio del index.php y del process.php

Código PHP:

  ini_set('session.cache_expire', 600);
ini_set('session.gc_maxlifetime', 36000);
ini_set('session.cookie_lifetime',36000);
header('Content-Type: text/html; charset=UTF-8');
header('Expires: Sat, 29 Jun 2019 00:00:00 GMT'); // Aquí estoy poniendo una fecha 2 meses después del día de hoy
session_cache_expire(600);
session_set_cookie_params(36000);
session_start();

RESULTADO Nada funciona, todo sigue igual: si después de media hora de inactividad intento utilizar el sistema, éste me dice que no existe $_SESSION['usuario_id'].

PREGUNTAS

¿Qué cosa está haciendo que mi variable de sesión se pierda/borre?
¿Qué debo hacer para solucionar este problema?

Saludos!

tuadmin · #2 (**permalink**) 12/04/2019, 19:24

Cita:

Iniciado por berkeleyPunk

Hola, compañeros!

CONTEXTO.

Estoy trabajando en un proyecto PHP (crudo, sin frameworks) en el que hago uso de sesiones
Este proyecto se compone de 2 archivos: un index.php y un process.php. El 1ero es aquel que contiene el HTML, y el 2do es el encargado de contener todas las funcionalidades PHP que se llaman al ejecutar AJAX. Eso es todo, no hay nada más. Como se ve, nunca cambio de página, todo se visualiza dentro del index.php.
El proyecto está hosteado en el plan más económico de hosting compartido de Godaddy

PROBLEMA. Me logueo correctamente a index.php, con lo cual se crea esta variable de sesión: $_SESSION['usuario_id'] = 5; (donde 5 es el ID del usuario actual). El problema radica en que si después de una media hora (aprox) de no hacer nada dentro del sistema, me animo a hacer algo, por ejemplo una petición a la base de datos, el sistema me indica que ya no existe la variable de sesión que se creó inicialmente al loguearme:

Código PHP:

  if (isset($_SESSION['usuario_id'])) { 
    // Hago una consulta a la BD 
} 
else { 
    echo 'La sesión ha expirado.'; // El sistema me muestra este mensaje después de media hora de inactividad 
}

¿QUÉ ESTOY HACIENDO PARA SOLUCIONAR EL PROBLEMA?
Estoy haciendo 2 cosas:

1) Puse un .htaccess en la carpeta raíz del proyecto, que contiene esto:

Código htaccess:

Ver originalphp_value session.cache_expire 600
php_value session.gc_maxlifetime 36000
php_value session.cookie_lifetime 36000

Como se ve en esta captura, los ajustes sí surten efecto.

2) Por si acaso, y a modo de refuerzo, pongo lo siguiente al principio del index.php y del process.php

Código PHP:

  ini_set('session.cache_expire', 600); 
ini_set('session.gc_maxlifetime', 36000); 
ini_set('session.cookie_lifetime',36000); 
header('Content-Type: text/html; charset=UTF-8'); 
header('Expires: Sat, 29 Jun 2019 00:00:00 GMT'); // Aquí estoy poniendo una fecha 2 meses después del día de hoy 
session_cache_expire(600); 
session_set_cookie_params(36000); 
session_start();

RESULTADO Nada funciona, todo sigue igual: si después de media hora de inactividad intento utilizar el sistema, éste me dice que no existe $_SESSION['usuario_id'].

PREGUNTAS

¿Qué cosa está haciendo que mi variable de sesión se pierda/borre?
¿Qué debo hacer para solucionar este problema?

Saludos!

a la final la session de PHP no es nada mas que una COOKIE con ID unico, fijate con el DEBUGGER del navegador y mira la cookie de la session y deberia estar ahi el TIEMPO de expiracion, y fijate que esten correctamente osea si le pusiste en el htaccess 3600 segundos, por logico la COOKIE de session creada deberia vencer en 1 hora

berkeleyPunk · #3 (**permalink**) 13/04/2019, 11:48

Cita:

Iniciado por tuadmin

a la final la session de PHP no es nada mas que una COOKIE con ID unico, fijate con el DEBUGGER del navegador y mira la cookie de la session y deberia estar ahi el TIEMPO de expiracion, y fijate que esten correctamente osea si le pusiste en el htaccess 3600 segundos, por logico la COOKIE de session creada deberia vencer en 1 hora

Gracias por responder, tuadmin. Supongo que con debugger te refieres a la consola del inspeccionador de elementos del navegador (en mi caso: Chrome). Si esto es así, entiendo que los navegadores no devuelven la fechad e expiración de las cookies. Hice la prueba, y la consola de Chrome sólo me devuelve el nombre de la cookie y su valor, nada más.

Así que para asegurarme de la fecha de expiración, busqué la cookie dentro de la la sección Ver todas las cookies dentro de la configuración de Chrome, y la encontré, y como verás en esta captura de pantalla, la cookie de sesión debería expirar sólo hasta que se cierre el navegador. ¡Pero esto no ocurre! ¿Por qué?

tuadmin · #4 (**permalink**) 13/04/2019, 16:45

mmm prueba algo sencillo, crea 2 scripts, 1 el cual crea la session php, ponle un valor RANDOM
2 els egundo archivo php que recupere el varlo y lo uestre en pantalla y que tambien le agregue otro valor random, y haz la prueba, de si la session expira en media hora, podria cosa de alguna extension o algo similar , por que las sessiones y su expiracion dependen del navegador, si no encuentras ese error con esos 2 scripts limpios, entonces tendras que revisar tu proyecto podria ser que en alguna parte estes elimando la session o cambiando los atributos de la cookie de session

berkeleyPunk · #5 (**permalink**) 20/04/2019, 14:29

Me respondo a mí mismo.

Claramente no podía dejar este tema sin solución por mucho tiempo, ya que el proyecto es laboral y urgía respuesta.

Al final no pude lograr que las variables de sesión duraran más de 24 minutos, ni armando el .htaccess, ni armando un php.ini en la raíz del proyecto, ni poniendo cabeceras en los PHP que modificaran la configuración de la duración del tiempo de vida de la sesión..., nada funcionó.

Puesto que hay librerías para todo, busqué y encontré varias. La primera que probé fue la de Josantonius, y el resultado fue el mismo, las sesiones seguían durando 24 minutos.

Solución. Hasta que me encontré con la librería Zebra Session, que resultó funcionar perfectamente. Funciona porque los datos de la sesión ya no se guardan en cookies, sino en una base de datos MySQL. Y el uso de esta librería es increíblemente sencillo: sólo se instancia un objeto de su clase y se acabó, las variables de sesión se usan tal como se usan normalmente.