sesiones. identificador de sesion?

kurlax · #1 (**permalink**) 12/12/2004, 12:17

A ver pues tengo un problema, y es que tengo echa una aplicacion web ya bastante grandecita y ahora al final cuando ya la tengo casi acabada me doy cuenta de que tengo que trabajar con sesiones para que cuando un usuario se logue en mi web se active una sesion de modo que esta variable me indique que el tio se ha logado, y no ha entrado en alguna zona reservada a usuarios logados por otro metodo como puede ser escribiendo el URL directamente en la barra (creo que me entendeis)

El caso es que yo ya habia trabajado con sesiones y no habia tenido problemas, pero creo que es porque de algun modo que no me acuerdo como era me habian dado resuelto el tema de pasar el identificador de sesion de un script a otro, porque por lo que he visto en la documentacion hay que ir pasando el identificador a traves de todos los scripts. no es asi? Si no es asi no entiendo por que no me funciona cuando yo hago
en un scrip: session_start()
$_SESSION["Lo que sea"]="lo que sea";
y en el otro script
$Mi_Var=$_SESSION["Lo que sea"]

y si tengo razon en lo de que hay que ir pasando el sesion ID de un script a otro me supone un horror ir modificando ahora todos los enlaces, formularios...
con un parametro mas (el id)

Ahi alguna forma de ahorrarse eso? he visto en la documantacion algo de enable_trans_sesion o algo asi (ahora no me acuerdo) como si fuera una directiva del php, pero no la encuentro en el php.ini.

Alguien me puede aconsejar? desde ya gracias, porque levo unos cuantos dias perdidos con esto.

Nemutagk · #2 (**permalink**) 12/12/2004, 19:04

hola kurlax, yo anteriormente tube el mismo problema que tu, y gracias a Cluster pude resolverlo "facilmente" y lo pongo entre comillas, porque efectivamente, tienes que modificar archivo por archivo, lo bueno de esto es que no tienes que modificar los URL directamente, pueder recurrir a un include() con el siguiente codigo

Código PHP:

  <?php
ini_set("session.user_trans_sid","0");
ini_set("session.use_cookies","ON");
?>

lo cual hace que se propague el SID por medio del URL sin ningun problema, asi como tambien utiliza las cookies, asi matas dos pajaros de un tiro, pues asi ya no importa si el usuario tiene activadas las cookies o no, pero tienes que incluirlo en cada archivo (o tambien como tu mismo comentas, edita tu php.ini y se hara el cambio a todo el servidor)

kurlax · #3 (**permalink**) 13/12/2004, 05:09

Muchas gracias, por lo menos no tendré que ir modificando todos los enlaces, formularios y demás.

Cluster · #4 (**permalink**) 13/12/2004, 07:21

Nemutagk

La opción que propones de configuración de PHP . .fuerza el uso exclusivo de la propagación del SID en cookies .. no por el URL (dejastes session.user_trans_sid a 0 (OFF)).

La propagación del SID en cookies tiene sus ventajas:
Son más seguras, no tienes que modificar tu código (los links, formularios .. etc) para añadir el SID en ellos.

Y sus desventajas:
Requiere que los "clientes" (navegadores) acepten cookies si o si.

PHP (.net) recomienda el uso de la propagación del SID en cookies, por si les sirve de referencia. Sólo hay que "avisar" a tus usuarios de este hecho. Si tus ususarios son muy "paranoicos" con el tema de no aceptar cookies .. tendrás que propagar el SID en el URL (de forma automática o manual en algunos casos). Pero, no te olvides de "explicar" los problemas de seguridad que plantea propagar el SID en el URL y que describe php.net:

www.php.net/session

Un saludo,

kurlax · #5 (**permalink**) 15/12/2004, 11:51

Una vez mas muchas gracias.