Configuración de php.ini (sesiones)

cenutrio2006 · #1 (**permalink**) 07/08/2006, 15:00

Bueno...quizá sea un error garrafal o quizá lo que pongo sea un insulto a "php" pero no soy capaz a hacer que la duración de las sesiones funcione correctamente.A continuación pongo el trozo de mi php.ini correspondiente a las sesiones.

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
session.save_path = "${path}\tmp\"

; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = CybD

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.

session.gc_probability = 1
session.gc_divisor = 100

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 120

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 0
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects.
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 2

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeent ry"

Según lo tengo debería( o eso creo yo) eliminar la sesion pasados 2 minutos de inactividad..pero no lo hace...únicamente la elimina si cierro el navegador.He leido la documentación oficial y algunos posts de estos foros pero no he conseguido hacer que mis sesiones duren ni 2 minutos ni otra cantidad cualquiera.

Muchas gracias de antemano

mauled · #2 (**permalink**) 07/08/2006, 15:19

Cita:

session.gc_maxlifetime especifica el número de segundos tras los cuales los datos se considerarán como 'basura' y serán eliminados.

Lo que puedes hacer es despues de dos minutos regenerar la pagina y con isset() determinar si esta inicializado cierta variable de sesion

Saludillos.

Cluster · #3 (**permalink**) 07/08/2006, 15:29

La directiva:
session.cache_expire = 2

(por si acaso) No indica tiempo de vida de la sesión .. sólo de las págians que se haga caché si así se permite.

La que manda es:
session.gc_maxlifetime = 120 (ok, 2 minutos ..)

Por otro lado según configuras:
session.use_trans_sid = 0
session.use_cookies = 1

Así propagas el SID en cookies, por ende dependes directamente del valor de:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

Según eso, tu sesión siempre se reinicia a cada recarga de página o pasas a otra página del sitio (de la sesión en curso).

Tendrías que dar un tiempo de vida X a tu cookie que propaga el SID igual o mayor a la duración de tu sesión en sí (gc_maxlifetime)

Un saludo,

cenutrio2006 · #4 (**permalink**) 07/08/2006, 16:48

Hola!!

mauled tu solución me podría servir,de hecho he visto varias maneras de hacerlo mediante código que incluso serían más "potentes" que por php.ini .Pero esto me tenía intrigado...Ahora mismo no tengo acceso a mi php.ini,creo que Cluster ha dado en el clavo aunque hay algo que no tengo claro...Entiendo que mi sesión se reinicie a "cada recarga de página o pasas a otra página del sitio (de la sesión en curso)" pero ¿esto significa que la cookie también se "actualiza" cuando recargo la página por ejemplo?...Si es eso,ahí está mi error.Yo entendía que la cookie no se "actualizaba" como lo hace la sesión.Creia que el momento que se creaba la cookie,ésta permanecía inalterada hasta la finalización de la sesión,de ahí que dejara el valor session.cookie_lifetime = 0

En definitiva,muchas gracias a los dos.Mañana probaré mi php.ini

cenutrio2006 · #5 (**permalink**) 08/08/2006, 03:56

Solucionado.Acabo de probar mi php.ini configurando session.cookie_lifetime = 120 al igual que en session.gc_maxlifetime = 120 y ahora si que funciona todo correctamente.

Muchas gracias

Cluster · #6 (**permalink**) 08/08/2006, 07:01

Las cookies definidas con tiempo de expiración "0" .. son de tipo "sesión" .. como dice la documentación de php.ini sobre esa directiva "hasta que cierres toda ventana de tu navegador" .. (esto es un comportamiento de cookies no de "sesiones").

Por eso ya te decía que debes ajustar los valores que has hecho para expirar tu sesión. En definitiva lo que haces es por un lado deshacerte del SID que propaga en tu cookie y que "relaciona" los datos creados en el servidor (tu sesión) con el "cliente" que los creó .. y por otro lado "matas" físicamente la sesión (en el servidor) o mejor dicho la pasas al estado "garbage" (basura) inutilizando esa sesión definitivamente en ese tiempo.

Un saludo,