Foros del Web » Programando para Internet » PHP »

Phpsessid

Estas en el tema de Phpsessid en el foro de PHP en Foros del Web. Hola: tengo un problema en la aplicacion que estoy desarrollando, consiste en que el ID de sesion se esta propagando por la URL cada vez ...
  #1 (permalink)  
Antiguo 18/09/2004, 11:08
 
Fecha de Ingreso: mayo-2004
Mensajes: 57
Antigüedad: 13 años, 6 meses
Puntos: 0
Phpsessid

Hola:
tengo un problema en la aplicacion que estoy desarrollando, consiste en que el ID de sesion se esta propagando por la URL cada vez que doy click a un vinculo de la pagina index.php del sitio. Quisiera saber como evitar este problema ...

gracias por la ayuda que me puedan brindar
  #2 (permalink)  
Antiguo 18/09/2004, 12:31
 
Fecha de Ingreso: noviembre-2002
Ubicación: Barcelona - España
Mensajes: 270
Antigüedad: 15 años
Puntos: 0
Hola Arnold, sin ver el codigo no se puede adivinar.
  #3 (permalink)  
Antiguo 19/09/2004, 15:46
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Bueno .. eso no es un "problema" sino una forma de propagar el SID que lo usas en tu configuración de PHP sobre sesiones.

Si no quieres ver el SID en el URL . .propaga el SID en cookies:

php.ini
session.use_cookies = ON
session.use_only_cookies = ON

y desactiva:
session.use_trans_sid = OFF (lo tendrás ahora a ON)
y .. tal vez también (comentar con el ; delante)
url_rewrite_tags = .....

Más info sobre la propagación del SID (Identificador único de sesión) en:
www.php.net/session

Un saludo,

PD: Phpsessid es el nombre de la sesión que crea PHP por defecto .. pero sólo el nombre .. eso (ese nombre) + el 9834olu8as9df89 que ves a continuación forman el SID
  #4 (permalink)  
Antiguo 19/09/2004, 16:13
Avatar de Gerald  
Fecha de Ingreso: julio-2003
Mensajes: 1.356
Antigüedad: 14 años, 5 meses
Puntos: 2
Me pasa lo mismo

Código PHP:
ini_set("session.use_trans_sid"0);
ini_set("session.use_cookies"1);
ini_set("session.use_only_cookies"1);
ini_set("session.gc_maxlifetime"60); 
session_start();
session_cache_limiter('nocache, private'); 
Uso este codigo para el sid pase por cookies pero al validar me da problemas

mira como queda Mi Web validada

Por cierto en el codigo fuente no veo el sid pero el validador si lo ve
__________________
Solo por Hoy: Trataré de fortalecer mi mente. Estudiaré y aprenderé algo útil
Hoteldipity
Arte Caracol
  #5 (permalink)  
Antiguo 19/09/2004, 17:35
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Gerald ..

fuerza el url_rewrite_tags también a "" (cadena vacía) (por si acaso)

Probando tu web .. el SID lo veo en los URL's. (no se está aplicando dicha configuración en tiempo de ejecución).

En principio, vía ini_set() esas directivas de PHP se pueden cambiar en tiempo de ejecución (hay otras que no).

Podrías usar también un .htacces con directivas tipo:
php_value directivaPHP valor
ó
php_flag directivaPHP valor

Por lo demás, ese forzado de directivas de PHP tienes que hacerlo en todos los scripts que uses sesiones.

Un saludo,
  #6 (permalink)  
Antiguo 19/09/2004, 17:37
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
otro detalle ... Tratalo como cadena (los valores .. o O u OFF .. o 1 y ON)

ini_set("session.use_trans_sid", "0");
ó
ini_set("session.use_trans_sid", "OFF");

Un saludo,
  #7 (permalink)  
Antiguo 20/09/2004, 15:10
 
Fecha de Ingreso: mayo-2004
Mensajes: 57
Antigüedad: 13 años, 6 meses
Puntos: 0
Un saludo: les agradezco mucho la ayuda prestada.
Finalmente configure un archivo .htaccess de la siguiente forma:

<IfModule mod_php4.c>
php_flag session.use_cookies on
php_flag session.use_only_cookies on
php_flag session.use_trans_sid off
</IfModule>

para que el SID se propague por las cookies, creo que es la mejor alternativa, ya que el identificador de sesion ya no es mostrado por la url.


gracias un saludo.
  #8 (permalink)  
Antiguo 20/09/2004, 18:35
Avatar de Gerald  
Fecha de Ingreso: julio-2003
Mensajes: 1.356
Antigüedad: 14 años, 5 meses
Puntos: 2
Yo tambien halle otra solucion :D desde php
Código PHP:
<? 
ini_set
'arg_separator.output''&amp;'); 
ini_set'url_rewriter.tags''a=href,area=href,frame=src,input=src'); 
ini_set'session.use_trans_sid'OFF); 
ini_set'session.use_cookies'ON); 
ini_set'session.use_only_cookies'ON); 
ini_set'session.gc_maxlifetime'60); 
session_start(); 
session_cache_limiter('nocache, private'); 
?>
y me va de perlas ... Gracias a todos
__________________
Solo por Hoy: Trataré de fortalecer mi mente. Estudiaré y aprenderé algo útil
Hoteldipity
Arte Caracol
  #9 (permalink)  
Antiguo 22/09/2004, 15:38
Avatar de Gerald  
Fecha de Ingreso: julio-2003
Mensajes: 1.356
Antigüedad: 14 años, 5 meses
Puntos: 2
Oye Arnold que tal te fue? probaste el codigo que te di, al menos a mi si :D
__________________
Solo por Hoy: Trataré de fortalecer mi mente. Estudiaré y aprenderé algo útil
Hoteldipity
Arte Caracol
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:53.