Foros del Web » Programando para Internet » PHP »

maldito SID (toma III)

Estas en el tema de maldito SID (toma III) en el foro de PHP en Foros del Web. Hola... en mi servidor tengo 1)session.use_trans_sid=ON (se supone q por defecto deberia estar OFF!!)...corresponde q mi proveedor del servicio de hosting...haga el cambio? 2)suponiendo q ...
  #1 (permalink)  
Antiguo 11/05/2004, 16:59
 
Fecha de Ingreso: noviembre-2002
Ubicación: LIMA
Mensajes: 652
Antigüedad: 15 años, 1 mes
Puntos: 1
maldito SID (toma III)

Hola...
en mi servidor tengo

1)session.use_trans_sid=ON (se supone q por defecto deberia estar OFF!!)...corresponde q mi proveedor del servicio de hosting...haga el cambio?

2)suponiendo q logre ponerlo en off....si el usuario no acepta cookies, entonces el SID podria propagarse en la URL, pero ya probe, usando el historial q el archivo del sID queda en el servidor, osea...pruebo varios minutos mas tarde, y el SID funciona......como se soluciona este problema de seguridad?....

cluster me dijo q eso dependia de session.gc_maxlifetime...esto como lo modifico en el servidor?...

Tambien he visto el php.ini en mi PC...y sugiere
session.use_only_cookies = 1 (por defecto 0 )
osea..el SID jamaz se pasaria por URL's

para evitar posibles ataques a usuarios....

Que puedo hacer?...gracias desde ya
  #2 (permalink)  
Antiguo 11/05/2004, 22:00
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
2) session.gc_maxtimelife .. esa directiva define cuanto tiempo será válido ese SID que te pueda quedar en un historial de un navegador .. proxy .. etc.

Algunas directivas de php.ini puedes modificarlas vía ini_set() .. otras en .htacces y otras tantas sólo por php.ini (llamando a tu proveedor xD)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 11/05/2004, 22:03
 
Fecha de Ingreso: noviembre-2002
Ubicación: LIMA
Mensajes: 652
Antigüedad: 15 años, 1 mes
Puntos: 1
cluster ...si entendi bien...esto solo lo soluciona el proveedor ?
  #4 (permalink)  
Antiguo 11/05/2004, 22:09
 
Fecha de Ingreso: noviembre-2002
Ubicación: LIMA
Mensajes: 652
Antigüedad: 15 años, 1 mes
Puntos: 1
ah....y como se modifican con el .htaccess (vi la opcion en el servidor!)
Gracias
  #5 (permalink)  
Antiguo 11/05/2004, 22:22
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Antes de meterte a probar con un .htacces o similar .. primero verifica que directivas puedes cambiar bajo esa modalidad:

www.php.net/session

La directiva en cuestión dice:
session.gc_maxlifetime "1440" PHP_INI_ALL

PHP_INI_ALL significa que puedes modificarlo por ini_set() .. por .htacces y por supuesto por php.ini (SYTEM)

Aquí tienes todas las directivas que puedes ajustar por ini_set()
http://www.php.net/manual/en/function.ini-set.php

Ahí tienes ejemplos (en los comentarios de los usuarios) para crear las entragas tipo php_value .. en tu .htaccess.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #6 (permalink)  
Antiguo 11/05/2004, 22:44
 
Fecha de Ingreso: noviembre-2002
Ubicación: LIMA
Mensajes: 652
Antigüedad: 15 años, 1 mes
Puntos: 1
gracias cluster :)...ahora miro todo eso
  #7 (permalink)  
Antiguo 12/05/2004, 10:19
 
Fecha de Ingreso: noviembre-2002
Ubicación: LIMA
Mensajes: 652
Antigüedad: 15 años, 1 mes
Puntos: 1
Cluster , probe lo q me dijiste...modifique el .htaccess

session.gc_maxlifetime=0 ...probe el phpinfo....efectivamente quedo en cero..hasta ahi barbaro.

Ahora...pruebo un SID de hace 42' ...y me sigue funcionando, como se explica?.
  #8 (permalink)  
Antiguo 13/05/2004, 07:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En teoría ese SID ya no debería ser válido ..

Revisa también el estado de:
session.cache_expire

y

session.gc_probability

más info: www.php.net/session

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:19.