uso del SID

Buenas;

Estoy trabajando con sesiones en una tienda virtual, y mi manual de PHP me dice:" En los enlaces a otras páginas dentro del query_string, el desarrollador de la aplicación web debe incluir el nombre de la variable que contiene el identificador de sesión con su valor correspondiente. Esta información se encuentra en la constante definida para la gestión de sesiones llamada SID . P. ej: <a href="pagina.php?<?php echo SID ?>">enlace1</a> "

Y no me explica nada más, he buscado por ahí pero he encontrado muy poca información al respecto, por ello acudo a ustedes.

Vamos a ver, ¿esto significa que en el momento que creo una sesión con session_star() todos los enlaces deben de llevar este SID ? Lo digo porque yo he visto tiendas que no llevan dicha constante...

¿Pueden informarme un poco al respecto?

Gracias

Revisa estos mensaje:

http://www.forosdelweb.com/showthrea...hreadid=127983
http://www.forosdelweb.com/showthrea...hreadid=128638

(Espero que te orienten algo)

En general .. revisa las directivas de configuración del tema sesiones .. El SID se puede propagar de forma atuomática o manual y por el URL o en una Cookie a su vez .. Cada método tiene sus "pro" y sus "contras" .. En esos mensajes que te puse se habla sobre el tema.

Un saludo,

Muchísimas gracias Cluster, es un placer poder contar siempre con un experto.

Una pregunta más, comentas en el segundo link que me pusiste, que es muy recomendable que el SID aparezca en la URL, pero yo si pongo lo siguiente:

a no aparece la variable de sesión, sino un "hueco" (espacio en blanco) correspondiente al SID.

¿A qué se debe?

¿Es recomendable definir al SID con una variable y así ponerla en la URL o como lo hice yo?

Gracias

SID es una constante si quieres usarlo .. pero estás empleando mal la abreviatura de echo .. que seria:

eso sería equivalente a: (fijate en el manual de PHP oficial)
<?php echo SID; ?>

(las constantes NO ´no se "leen" como cadenas (strings) así que no llevan comillas).

Por otro lado .. el SID lo puedes componer (como en esos mismos mensajes dije):

El tema de "pasear" el SID en el URL (links etc..) o que viaje en una cookie tambien lo comenté en esos mensajes.

Si el SID lo propagas en Cookies tu sistema será algo mas seguro .. pero necesitas de que los "clientes" (navegadores) que usen tu sistema tengan habilitadas las cookies (y las acepten).

Si el SID lo propagas manualmente (como así lo estas haciendo) y lo añades a tus links .. etc. Obtendras un sistema "compatible" ya que no necesitas de un navegador que acepte cookies para que el SID se propages .. Ademas que si lo haces Manualmente (y desactivas a PHP que lo haga automático) tu programación tendrá control de "a quien" propagas el SID .. así que si haces links externos a tu sitio o a páginas que no requieras de sesiones .. no propagaras el SID ...

Fijate bien en esas directivas de PHP del tema sesiones (que en esos mensajes comento).

Un saludo,

Perdona otra vez, sigo con lo mismo.

lo he hecho como me dijiste:

Y el link me aparece como muestro:
"http://www.midireccion.com?s=PHPSESSID=5db07816ddfb7cbbc2 6203bdb40b7084&demasvariables"

Eso de que me aparezca PHPSESSID es normal?, sé que equivale al nombre de sesión, pero es que por ejemplo, en este mismo foro no aparece dicho nombre, tan sólo la session_id. ¿es necesario que aparezca? peligra la seguridad de mi web?

Gracias

En este foro aparece tambien el nombre de la sesion .. solo que aquí usaron la función:

s=4fc9c2f4d59141d19827bda6b8fbb37e

session_name("s"); (antes de tu session_start() y siempre que uses un session_start() ...)

Con eso le cambiaron el nombre al que usa aquí .. Lo que a tí te aparece es el nombre de la sesion que PHP le dá por defecto si no se lo cambias ...


En tu caso .. el SID que te puse en $sid .. ya tiene el nombre de de la sesion y el ID de la sesion .. así que NO tienes que ponerla como valor de otra variable ..

Un saludo,