Las sesiones en mi sitio a veces funcionan y a veces no

El problema es el siguiente:

Me encuentro desarrollando una aplicación web con tecnología php y mysql, he utilizado variables de sesión superglobales $_SESSION para manejar los valores que se deben propagar a lo largo de la sesión. Lo que sucede es que en ciertos momentos los valores de estas variables de sesión se propagan normalmente y la aplicación funciona, y en otros momentos pierden su valor.

Cuando se realizan las pruebas en el servidor local (Internet Information Server) todo funciona bien, el problema es cuando se prueba en el servidor remoto(Apache). Es decir localmente funciona siempre y remotamente funciona a ratos.

No se cual pueda ser la causa de este conflicto, he pensado en que puede ser la configuración del php.ini del servidor remoto, pero no se como debe estar configurado para que esto no se presente. Para ilustrar mejor esta parte presento a continuación el la configuración del php.ini remoto en la parte de [sesiones]:

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid On On

También he pensado en las cookies, pero realmente no se que se debe hacer para que el sistema sea independiente de las cookies del equipo cliente…

Finalmente he pensado en que el sistema deja de funcionar cuando el numero de usuarios online es alto... pero realmente son solo hipótesis y no se como resolver el problema, no se por donde puede estar la solución…

Por favor ayúdenme, se los agradecería demasiado…

Hola,

Las sesiones se almacenan en ficheros en el servidor. Si dices que falla con un numero alto de usuarios, podria ser que el servidor no pueda abrir tantos ficheros simultaneos. Consulta con los administradores del hosting.

Saludos.

arnold:

Implemente un contador de usuarios on line en la pagina principal y el problema se siguio presentando con un numero de usuarios pequeño... quisiera saber que otra salida puede haber estoy desesperado

El tema de la expiración de una sesión lo determina:

session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1

gc_maxlifetime indica en segundos el tiempo que un SID es válido (identificador único de sesión) .. gc_probality indica el (% porcentaje) de veces que se ejecuta session_start() para borrar físicamente el archivo de sesiones creado y que gc_maxlifetime ha dejado en estao "garbage" (basura) ..

Con los valores que usas no tendrías que tener problemas con eso.

A su vez usas:
session.use_cookies On On

Usas cookeis para propagar el SID . .así que depende de que el navegador usado acepte cookies para que se propage el SID. (session.cookie_lifetime 0 0 define el tiempo de expiración de esa cookie .. así tal cual está define "cuando se cierre todas las ventanas del sitio . .muere la cookie y ese "cliente" pierde el SID (pese que session.gc_maxlifetime define que todavía es válido ese SID (si lo recuperas por otro lado).

Intenta averiguar si los problemas de propagación del SID son en un PC "aleatoriamente" o son en todos .. Tal vez el que tenga problemas es el "cliente" en leer esas cookies que propagan el SID.

Si tuvieras acceso (que parece que no lo tienes) al servidor (a sesssion.save_path) podrías ver si físicamente se están creando y se mantienen los archivos de sesión. Con la función session_save_path() puedes mover de sitio donde creas tus archivos de sesión .. por ejemplo a un directorio de tu própio sítio para evaluarlo bien donde tengas acceso).

Un saludo,

De antemano te agradezco mucho por la ayuda que me estas prestando...

Ya probe lo que me aconsejaste y el problema es en todos los ordenadores, es mas habilite todas las cookies en el navegador de esos pc y el problema sigue...

En cuanto al acceso al servidor, la verdad no es posible el acceso.

No se si el problema sea de programacion, aunque no creo porque localmente funciona.

te agradezco nuevamente cualquier ayuda...

Pero .. "localmente" puede que uses otra configuración de PHP (sobre sesioenes) diferente a la que usa tu servidor y también afecata como propages a su vez tu en tu -código- el SID .. (supongo que si no lo mencionas es que "asumes" que se va a hacer en cookies y que la configuración de PHP del servidor que corresponda está habilitado el uso de cookies).

Un saludo,

Ofrezco disculpas por repetir el tema, lo que sucede es que estoy muy confundido y desesperado.
Le envio la configuración del php.ini local. Anteriormente le envie el php.ini remoto. Me gustaría saber que debo cambiar; o saber cual directiva me esta causando probelmas. Le agradezco mucho toda su colaboración.

[Session]

session.save_handler = files
session.save_path = C:\PHP\sessiondata
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440
session.bug_compat_42 = 1
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fields et="

Pues usas la misma configuración (si mi vista no me engaña).

La única diferencia es que en tu "local" estás probando con 1 usuario tal vez conectado (tu mismo) para probar el sistema ... mientras que en tu servidor remoto lo pruebas con más clientes simultáneamente sobre el sistema como para que actue antes "session.gc_probability" ...

Pero creo que no va por ahí el problema .. sino de ese /tmp donde en ese servidor caen todas las sesiones que ese servidor y PHP crea. Y a ese directorio ya no tienes tu acceso (por eso te sugería usar la función adecuada para indicar otro directorio donde poder estudiar bien como se crean esas variables de sesión en el archivo físico que crea PHP por defecto).

Y .. a todo esto ¿ya has preguntado al soporte técnico de tu servicio de hosting? ..

Podría ser que tuvieran algún proceso de "borrado" de archivos del /tmp bajo un Cron Job a intervalos de tiempo .. donde borran todo archivo (o selectivamente) que ahí está .. Y si es así .. te estarían "matando" tus sesiones. Por eso insisto en "sacar" fuera de ahí las sesiones que tu aplicación crea. Por lo menos para probar.

Un saludo,

Te agradezco muchisimo tu ayuda voy a consultar la forma de cambiar ese directorio /tmp por otro...

Lo puedes hacer tu mismo ..

Bien con la función -que ya mencioné- : session_save_path() (en todos tus scripts que usen sesiones)

O bien con un .htacces
php_value session.save_path ruta_completa

(revisa en php.net la sintax correcta).

Un saludo,

no encuentro la forma de cambiar el directorio donde se guardan las sesiones.. por fa si puedieran darme una manito con esto les agradeceria.

voy a consultar la documentacion de php.net gracias...

He colocado la siguiente instruccion en varias paginas de mi sitio:

session_save_path("/var/www/html/nombre_de_mi_sitio")

realmente no estoy seguro de que mi aplicacion este alojada en esta ruta ya que no tengo acceso a la configuracion del servidor, pero lo intuyo puesto que este es Apache y por defecto las aplicaciones web se guardan alli...

Lo extraño es que al visualizar mis archivos por un ftp, no veo por ningun lado el archivo que Apache y php genera para las guardar las sesiones. No se si es que la ruta que di en la funcion session_save_path no corresponde a la ubicacion de mi sitio y este archivo se esta generando en otro lado... No se..

Por el momento hay tranquilidad puesto que he probado constantemente el sistema y las sesiones estan funcionando bien... voy a seguir realizando pruebas todo el dia... Espero que esta haya sido la solucion..

Un saludo y mil gracias por la colaboracion

arnold no es tan así. Para hacer eso que quieres sería algo como esto:
Salu2

mm bueno .. sería recomendable que definieras un directorio concreto (con permisos de escritura en el tipo 0666 o 0777 (chmod) ..) y lo indiques bajo esa función -en todos los usos de session_start() que hagas y antes de esa función.

Si por ejemplo PHP empieza a crear tus archivos de sesion y no puede hacerlo . .ya veras un error sobre ese tema (de escritura ..).

Los archivos de sesiones son archivos de nombre tipo sess_89s7987fas9879fa3eh834 (sin extensión)

Un saludo,

Reynier

LEE:
http://www.php.net/session_save_path

Ambos métodos son correctos. Pero que sepas que existe ya esa función para tal fin.

Un saludo,

Cluster:
No me refería a session_save_path o session.save_path lo que digo es que eso debe ir dentro del ini_set o me equivoco??
Salu2 :(

Pues .. si lees el link que dejé .. veras si estás o no equivocado.

Un saludo,

Jeje ya me he dado cuenta que me equivocaba Cluster, no se como se me ocurrio dudar de una respuesta que tu diste.
Salu2
PD: Menos mal que me correjiste porque así es como se aprende.

Bueno .. el caso concreto es que no estabas equivocado .. pues ambas soluciones son acertadas y válidas.

Pero, .. el uso de ini_set() para modificar configuración de PHP para la ejecución de ese script en concreto donde requieras esa configuración .. a veces (según configuración "safe mode" entre otras de PHP) podras o no ejecutar dicha función.

Por eso, tienes la función para este caso "session_save_path()" por qué .. no le afecta ese tipo de restricciones de ini_set() en esos casos concretos de configuración de PHP.

Lo mismo sucede con otras funciones .. ejemplo "copy()" vs "move_uploaded_file()" en los casos que movemos el archivo que subimos por HTTP (upload) (no viene al caso .. pero es para que veas que si bien hay funciones o métodos que sirven para lo mismo y hacen lo mismo .. algunos son mas adecuados que otros en determinados casos).

Un saludo,

Un saludo Cluster:

Haber te cuento, realize una prueba en la cual aproximadamante ubique 30 usuarios en una sala de informatica... inicialmente ingresaron dos usuarios al sitio y el sistema funciono correctamente, se mantuvieron las sesiones, y pudieron acceder correctamente a los servicios privados controlados por variables de sesion... Luego ingresaron al tiempo los usuarios restantes y el problema en cuestion de perdida de sesiones se volvio a presentar... Realmente no pude averiguar en que ruta dentro del servidor remoto esta alojada mi aplicacion, por eso creo que quizas la funcion que me recomendaste (session_save_path("/var/www/html/nombre_del_sitio")) y coloque en las paginas de mi sitio, no fue bien utilizada... Ahora, estoy muy confundido, que me recomiendas... sera realmente el servidor remoto comercial el problema?

te agredezco mucho..

Con un phpinfo() puedes ver la ruta absoluta que tiene tu sitio en ese servidor .. en el apartado: DOCUMENT_ROOT

Tambien lo puedes acceder desde:

echo $_SERVER['DOCUMENT_ROOT'];

desde ahi . .tedras tu ruta absoluta de tu sitio .. sigue añadiendo los directorios (ramas) hasta llegar al directorio que creastes para guardar tus sesiones.

Recuerda que el objetivo de todo esto no es que eso sea la solución .. sino el de poder observar bien como se van creando las sesiones y hasta ver sus datos ..

Recuerda también que session_save_path() debes usarlo ANTES de cualquier session_start() que hagas y SIEMPRE (si te dejas alguno . .la sesión se "irá" hacia ese session.save_path por defecto de la configuración de PHP en ese servidor).

Un saludo,

Hola te agradezco inmensamente toda tu ayuda...

quiero comentarte algo mas:

Terminada la prueba que te comente, todos los usuarios abandonaron el sistema, es decir el numero de usuarios online seria cercano a cero y no deberia haber sesiones abiertas, osea, el sistema deberia volver a su funcionamiento normal... Sin embargo ingrese al sitio desde mi pc y el problema seguía, cerré sesion, esperé cerca de 25 minutos y volvi a intentarlo y este volvió a funcionar correctamente... entonces se me ocurre que la sesiones iniciadas por los usuarios en la prueba, quedaron abiertas en el servidor y solo despues del tiempo de expiracion de sesion definida en el php.ini (1440 segundos, tiempo cercano a los 25 minutos que te comenté) estas se destruyeron y por consiguiente el sistema volvio a funcionar...

Finalmente quiero decirte que habia cometido un error en la ubicacion del session_save_path() en las paginas (lo ubique despues del session_start()), voy a corregirlo.

Ante esto que me sugieres?

cordial saludo y mil gracias

Y . .a todo esto como propagas el SID en tu aplicación? .. si lo haces en cookies (definidas a 0 sec. de expiración) ... al cerrar el navegador el cliente (usuario) .. el SID se pierde el "enlace" con el cliente que lo inició y pasado ese tiempo que define en session.gc_maxlifetime .. se destruye físicamente del servidor (el archivo que contiene nuestras variables de sesión .. entra en el proceso "garbage" (basura) para ser borrado).

Un saludo,

Cluster una pregunta: ¿Si quiero que la sesion se destruya inmediatamente cuando el usuario cierre el navegador que debo hacer? Porque en mi Win2003 he revisado y se quedan en el directorio temp ahi y las he visto las mismas que duran hasta que yo las borre de forma manual

La directiva session.gc_maxlifetime es la que determina cuanto tiempo es válida una sesión .. pasado ese tiempo pasa al estado "garbage" (en espera de ser borradas).

El proceso de "garbage" (recolección de la basura = borrar esos archivos) se incia por "porcentaje" de ejecuciones de session_start() lo cual lo define:

session.gc_probality (si lo escribí bien ..) y otra más (que ahora no recuerdo) -> www.php.net/session esta todo ....

Ademas de esto .. sobre que Windows borre o no esos archivos hay un comentario al respecto en la documentación de PHP oficial sobre sesiones que se refiere al "nivel" (ramas de directorio) que estén esos archivos creados).

Un saludo,

Cluster:

En cuanto a la propagacion del SID, he leido que esta se hace de dos formas por URL y por cookies... En mi sitio la propagacion del SID NO se realizoapor la URL, puesto que no aparece el identificacor de sesion en la barra de direcciones cuando paso de un pagina a otra, entonces concluyo que esta propagacion la estoy realizando por cookies...

Ademas, ya realice la correccion que te mencione anteriormente acerca de la ubicacion del session_save_path() en las paginas de mi sitio... cambie el directorio en donde se guardan los archivos de sesion (/temp) por uno creado en mi sitio y ya puedo visualizarlos por un FTP.

Ahora el problema es que por ejemplo, si inicio una sesion se genera un archivo llamado sess_fjhg6f98jfhsdjfu98fntjh8566hfti9875 por decir algo, si cierro la sesion este archivo no se borra del directorio... pense que era por el session.gc_maxlifetime = 1440, pero despues de pasado este tiempo revisé y el archivo de la sesion todavía estaba allí... No se que estoy haciendo mal o que me falta especificar...

pero la pregunta es: si el problema de la perdida de sesiones es el servidor, debo manejar mi sitio con este session_save_path() para que funcione? o cual sería la mejor solucion??...

un saludo... y gracias

Pues Cluster no encontré nada sobre Windows y la sesion se me queda pegada siempre. Esta es la funcion que estoy usando para generar las sesiones que es la que llamo en todas mis páginas.
¿Qué es lo que hago mal?
Salu2

Cluster despuede de algunaois dias de pruebas y tras haber cambiado el directorio en donde se guardan las sesiones por uno ubicado en mi sitio, el sistema ha funcionado correctamente y puedo monitorear permanentemente la creacion y eliminacion de los archivos de las sesiones. Espero haber encontrado la solucion al problema...

infinitas gracias por toda su colaboracion... voy a dejar el sistema de esta forma no se si tenga repercusiones negativas... si las hubiera me gustaria saber cualaes son..

un saludo y gracias nuevamente

Siempre que el directorio que indiques en session_save_path() quede "fuera" de tu DOCUMENT_ROOT de tu própio sitio no tendras problemas de seguridad.

Si usas un servicio de hosting donde tienes el tipoco directorio "public_html" o similar donde ahí publicas tus páginas HTML/PHP/etc y que son accesibles vía URL tipo: http://www.tal.tal/nose/archivo.tal .. create un directorio para las sesioens que esté "arriba" de ese public_html para que no quede accesible vía HTTP (por el URL). Sino, .. conociendo el SID (que lo ves en la cookie/url donde lo propages) y poniendo sess_SID en el URL (http://www.tal.tal/sesiones/sess_SID) podrías acceder a una sesión abierta y leer todos sus datos desde el navegador ...

Si en tu hosting no puedes dejar fuera un directorio del alcance del "DOCUMENT_ROOT" . .usa al menos algún .htaccess/.htpass para proteger ese directorio (u otra configuración del servidor HTTP para tal fin).

Un saludo,