Concepto de session_id()

savi · #1 (**permalink**) 15/04/2010, 13:09

Hola a todos,

A ver si me aclarais esto, q no logro entender

Yo tengo un ficherete php por ejemplo consulta.php que hace una simple consulta. A el se accede desde otra pagina, p.e. inicio.html . Como funciona el tema de las sesiones, para que solo pueda ejecutar consulta.php si me he registrado previamente ?

Es decir, ahora hago en consulta.php

Código PHP:

  <?php 
session_start(); 
 
// crear consulta... 
 
?>

Claro si ejecuto este codigo, siempre me funciona y solo quiero que lo haga el usuario registrado. Supongo q quiero decir algo asi

Código PHP:

  <?php 
session_start(); 
 
if session_id() NO correcto 
  header( 'Location: fuera.html') 
  exit; 
  } 
 
// crear consulta... 
 
?>

No se, me pierdo a nivel de concepto , me falta alguna pieza en el proceso

Alguien me puede explicar como es el proceso en la validacion y proteccion de paginas ?

Si necesitais alguna aclaracion me lo decis...

Muchas gracias a todos.
Savi.

otacon3784 · #2 (**permalink**) 15/04/2010, 13:16

creo que tendría que crear un lugar donde loguear a tus clientes o usuarios previamente y si son correctos generarles una sesion y redireccionarlos a la página correspondiente con algun enlace en el que puedan despues destuir la sesion.
Te aconsejo que busques en los temas pasados estan posteados temas como los tuyos y mas complejos que te pueden ser de mucha ayuda

Carxl · #3 (**permalink**) 15/04/2010, 16:24

Te aconsejo que leas las faq de php

http://www.forosdelweb.com/wiki/PHP#Sesiones

Sobre sesiones

Saludos

savi · #4 (**permalink**) 16/04/2010, 02:55

Hola,

Gracias por la contestacion. Parece ser, por lo que he leido, que el hecho de generar una session y guardar variables en S_SESSION, son solo para la persona que se ha conectado, es decir cada usuario tiene sus propios valores en $_SESSION y es el propio servidor quien se encarga de gestionar la S_SESSION de cada user, es asi no ? Intento de otro modo, si yo tengo en session_start() y defino mis variables y datos en $_SESSION, si luego se conecta desde otra maquina otro user, S_SESSION tendra los datos suyos, no ?

Muchas gracias por la aclaracion...

Savi.

Carxl · #5 (**permalink**) 16/04/2010, 08:02

Cita:

Iniciado por savi

Intento de otro modo, si yo tengo en session_start() y defino mis variables y datos en $_SESSION, si luego se conecta desde otra maquina otro user, S_SESSION tendra los datos suyos, no ?

No!, las sesiones se mantienen para el usuario logueado en ese pc, a no ser que se especifique lo contrario. Si alguien se conecta a tu sistema desde otra máquina, tendría que loguearse (normalmente) para "activar" sus propias variables de sesión y no se "toparían" con las que hayan ya creadas para otros usuarios.

Cuando te digo: "a no ser que se especifique lo contrario", me refiero a:

1. Cerrar el navegador
2. Piques implícitamente en un link cerrar sesión.
3. Tengas un script que destruya la sesión cuando pase x tiempo de inactividad.

Si tú quieres mantener la sesión de un usuario activa siempre, ya debes crear cookies para tal fin, pero pues eso es otro cuento. Acuérdate, las sesiones se mantienen mientras estés navegando en el site, luego se destruyen.

Espero me entiendas

Saludos

Death_Empire · #6 (**permalink**) 16/04/2010, 08:30

los datos de session solo sriven para un usuario y mientras dure su conexion con el servidor, si se desconecta se destruyen las variables de session automaticamente, por lo general las variables de session se crean a partir de datos en una base de datos que los lee de acuerdo al usuario que se 'loguea' en el sistema o datos a ingresar o actualizar en una bd como por ejemplo cuando se añaden cosas en un carro de compra y luego vuelves a seguir visitando el sitio la informacion de lo ya ingresado estan guardados en esa sesion pero si el usuario se sale ya perdera lo que tenia en el carro, se entiende?.

savi · #7 (**permalink**) 16/04/2010, 11:38

Carxl & Death_Empire -> Graciaaaaas, ya lo entiendo.

Cada usuario que se loguea de alguna manera y tiene su session_start(), tienes sus propios datos, de alguna manera privados. es decir si el user A entra desde una maquina y tiene $_SESSION[ 'nombre' ] = 'Maria' y el user B entra desde otra maquina y tiene $_SESSION[ 'nombre' ] = 'Pepe', nunca puede 'torpedear' uno los datos de otro, cada uno tiene los suyos

Entonces que uso se le saca de session_id() ?

Gracias y no os riais que hace 3 semanas q he empezado jejeje.

Saludos.
Savi.

Carxl · #8 (**permalink**) 16/04/2010, 14:53

Hola Savi, me alegra que ya lo tengas claro

El manual es explícativo en eso :) http://php.net/manual/en/function.session-id.php. La idea que puedes asignar o tomar el id de esa sesión....

Saludos

savi · #9 (**permalink**) 17/04/2010, 14:25

Hola Carxl y demas,

Despues de entender y experimentar con las sesiones, aun sigo sin entender el uso de session_id()

. Para q se puede usar ? Entiendo q te da una cadena unica y solo veo quizas el posible uso cuando pasas este ID en la URL para identificarte sin tener q usar o tener activadas las cokies... No se... me queda pendiente

Gracias.

Saludetes.
Savi