problema con la redireccion

En el siguiente codigo, si pongo la ip (http://ip1.ip1.ip1.ip1/HTML/php/login.php) no me van las variables de sesion en cambio si lo pongo sin ip (HTML/php/login.php) me fucciona perfectamente.
El problema es que quisiera hacer una redicerccion a otra maquina.
De todos modos el problema lo tengo tanto si la ip es de otra maquina como si es de la misma. Y en ambas, funciona todo bien siempre que no haga redireccion.

<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Refresh" content="0;URL=http://ip1.ip1.ip1.ip1/HTML/php/login.php">
</head>

<body>
<!-- header("location: php/login.php");
--!>
</body>
</html>

Hola,

Las sesiones no se transmiten entre servidores (como tampoco las cookies). Y supongo que cuando especificas las IPs el navegador supone que es un link a otro servidor y no propaga la cookie de sesion.

Son las medidas de seguridad de internet.

Saludos.

Tambien habría que ver como propagas el SID ...

En ningún redireccionamiento de los que probastes (header ..location .. o el meta de refresh) se vé que propages el SID de forma manual .. y PHP no lo hará ni aunque uses: session.use_trans_sid = 1 (que fuerza a PHP a insertar el SID en la mayoría de tag HTML de redircción: links .. etc)

En tal caso .. el SID parece que lo propagas el cookies .. De esa forma usas el "cliente" como "puente" para propagar el SID .. pero si saltas a otro domino diferente al que la creó . .las cookies sólo tienen validez para el domino que las crea.

A todo esto .. el SID relaciona a esa sesión el el servidor que las creastes .. por ende aunque propagues el SID al servidor 2 .. no va a mantener ninguna relación de sesión en dicho servidor "destino" ..

Consejos:
1) Si necesitas ese SID para "volver" tras un proceso en servidor 2 al servidor 1 .. Propaga el SID en el URL -> toma el SID en el servidor 2 y luego lo propagas al servidor 1 (origen) en el link/redirección que hagas a este.

2) Si requieres de los datos de la sesión de forma "común" para accederlos desde el servidor 1 y el 2 (N) . .usa otro médio "compartido" para almacenar tus variables; ejemplos: un archivo de texto plano .. una base de datos .. etc.

Un saludo,

Ante todo, graciaspor las respuestas.

A ver os cuento por si quereis seguir el hilo.


Tengo una pagina con frames: Cabecera, cuerpo y pie. En la cabecera estan las opciones y en el cuerpo se ve una pagina u otra dependiendo de la opción pinchada. Tipico, si.

Pues bien, la pagina de frames esta en un servidor (S1). Y lo que quiero es que cuando se pincha en la zona privada, en el cuerpo salga la pagina de login y siguientes que estan en otro servidor(S2).

Es decir, tengo la pagina con la composicion de los frames es un servidor(S1) y el contenido de uno de ellos en otro(S2).

El código que os puse antes es el login.asp que esta en el mismo servidor(S1) que la composicion de los frames.
Mi idea es que a partir de ahí (pinchas y se redirecciona) el contenido de ese frame se gestione por el otro servidor(s2).
Pero hasta no hecho el login, no hay variables de sesion que pasar (no me he creado ninguna variable, vamos, no se si hay que transmitir algo)

En fin, eso.
Que debo estar haciendo coss muy raras ¿no?


Y ya puestos, de premio el pq.

La empresa para la que trabajo tenia alojada su web y registrado el dominio en un servidor ajeno que no soporta php, usa tecnologia asp.
Así que toda la pirueta era para redireccionarlo a un servidor propio, con ip pero sin dominio, y que el la direccion siguiera viendose el dominio, ya que aparecela direccion de la pagina de frames, no la de cada frame.

Graciaspor el seguimiento y la paciencia.

Bueno .. ya te comenté los problemas con el SID si usas sesiones de PHP.

SI ese ".asp" (aplicación) ya tiene su própio sistema de autentificación. Pasale las variables de "usuario/contraseña" al script (.asp) que haga la validación desde las variables que obtendras de tu sesión en curso (que tendras que guardar usuario/password de ese otro sistema) y ahí se las pasas por el URL (bastante inseguro) o socket's directo (simulando el metodo GET o POST que requiera ese ".asp" de proceso que valide al usuario).

Un saludo,