Perdida de Session

Hola a tod@s, tengo un pequeño problema que me esta sacando de quicio.
Tengo un sitio en php el cual lo manejo con sessiones, para que el usuario pueda ver el contenido de cualquier link debe estar registrado o si no muestra un error, la cosa es que funciona perfectamente con las paginas que no son POP UP me explico,
cuando me registro, la sesion se crea y la muevo dentro de la pagina recuperandola y viendo que no este vacia si es asi, muestro el contenido esto me funciona bien en las paginas que estan dentro de un marco osea que esten en el navegador siempre, pero cuando quiero abrir una pagina en un POP UP, no puedo recuperar la sesion, se pierde ya que me arroja un error (el que yo muestro cuando no se registran) y no se a que se puede deber.

alguien que me ayude pls??

Gracias

Supongo que a los pop up le estas poniendo session_start(); ????

Parece que tienes problemas con la propagación del SID (Identificador Único de Sesión).

Si dices que en links que haces a otras páginas comunes (<a href= ....) o formularios HTML pasa la sesión sin problemas, .. pero falla cuando abres una ventana (window.open()), al parecer propagas el SID en el URL (session.use_trans_sid = ON) pero tu no propagas el SID en el URL que apuntas en tu window.open() ...

Si propagases la sesión en cookeis no sería necesario ir propagando el SID en el URL sobre todo de redireccionamientos javascript (window.open .. etc) .. ni en header("Location ...") ni en <meta de tipo refresh ... donde PHP no sobre-escribe el URL para añadir el SID automáticamente.

Soluciones:
Si quieres propagar el SID en cookies:
php.ini debes usar session.use_cookies = ON (lo puedes cambiar por ini_set())

Asegurarte de que tu navegador acepte cookies (revisa el nivel de "seguridad") y que ningún firewall, antivirus o equivalente esté bloqueando las cookies que PHP estaría intentando crear.

Si no quieres propagar el SID en cookies, tendrás que añadir el SID como constante que es a tus links (sobre todo los que PHP no lo hace automáticamente):

window.open("nose.php?<? echo SID ?>","",".....");

Un saludo,

muchas Gracias Cluster siempre ayudando un genio man

hola!!!!!!!!!!

les cuento que estoy utilizando el autentificador de cluster y bueno me va bien en cuento paso la session de una pagina a otra pero cuando es un popup, se revienta, me dice que acceso incorrecto, esto cuando utilizo internet explorer a diferencia de firefox,mozilla,opera en donde va muy bien y me captura el tipo de usuario y todo

estoy haciendo algo asi:

require("../aut_verifica.inc.php");
session_start();
$usu=$_SESSION["usu_nombre"];
$a=$_SESSION["ba"];

mi pregunta es, que tengo que añadir en la popup, para que me tome las variables, dentro de:require("../aut_verifica.inc.php"); pues aqui registro las variables de sesion y las puedo utilizar como lo muestro en las lineas de abajo.

que puede estar pasando......??

ayuda, que me duele el alma!!!!!

bye.

En el caso concreto de "Autentificator" no tiene nada que ver el problema en principio con sesiones sino como se diseño este.

Hace uso de "HTTP_REFERER" lo cual origina el "acceso incorrecto" que mencionas (cod 1. de error).

En este tema y mensaje concreto expliqué el problema y como adaptar el código de Autentificator para no tener ese tipo de problemas (hacia el final del tema entero se comenta el tema también y a lo largo del mismo .. )

http://www.forosdelweb.com/f18/autentificator-gesti-n-usuarios-cluster-74241-post1005966/

Cualquier duda al respecto, intenta usar el mensaje que te menciono (pues ahí trata temas sobre "Autentificator").


Un saludo,

PD: el "error cod. 2" se refiere a sesiones y su propagación (que no se consiguió) .. Igualmente sea este o el otro el problema .. usa el mensaje que te mencioné para hacer tus consultas.

gracias cluster le quite esto:

// chequear página que lo llama para devolver errores a dicha página.

$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){


die ("Acceso incorrecto!");
exit;
}

y bueno funciono enseguida.

dime, que cosas negativas pueden ocurrir al quitarle esto?????

Sé que el mensaje que te remití tiene muchas "páginas" .. pero ahí tanto yo como usuarios de "Autentificator" comentan y explico que no tienen ningun problema quitar ese "IF" .. es más bien por un tema de funcionalidad .. no de seguridad.

Eso sí .. deja $redir con el valor del URL donde tengas tu formulario de login (para que puedas ver los mensajes de error en el login ..).

Un saludo,

funciona a las mil maravillas!!!!!, es buena la seguridad y hasta en opera donde guarda en cache!!!!, que bueno!!!!