Foros del Web » Programando para Internet » PHP »

Problemas con sessions

Estas en el tema de Problemas con sessions en el foro de PHP en Foros del Web. Buenas Tardes.... Trabajo en SO: Win2k, Mysql, Apache y he instalado un Xoops 2.x (el portal y algunos modulos), desde el cual linkeo a otras ...
  #1 (permalink)  
Antiguo 10/01/2006, 11:55
Avatar de carlosbr  
Fecha de Ingreso: enero-2006
Mensajes: 1
Antigüedad: 11 años, 11 meses
Puntos: 0
Busqueda Problemas con sessions

Buenas Tardes....

Trabajo en SO: Win2k, Mysql, Apache y he instalado un Xoops 2.x (el portal y algunos modulos), desde el cual linkeo a otras paginas php q capturan la sesion iniciada en el ambiente de xoops..

Pero una vez en estas paginas (con la sesion iniciada), al agregarlo a favoritos, este captura la sesion y podes entrar por ella sin la mas minima seguridad....

como podria resolver esto??

Gracias !!

Carlos Bravo
Peru -Lima
  #2 (permalink)  
Antiguo 10/01/2006, 12:47
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
De que forma gestiona las sesiones Xoops?
  #3 (permalink)  
Antiguo 10/01/2006, 13:32
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero una vez en estas paginas (con la sesion iniciada), al agregarlo a favoritos, este captura la sesion y podes entrar por ella sin la mas minima seguridad....

No propagues el SID en el URL .. Hazlo en cookies.

Realmente no sé como trabaja las sesiones el CML: Xoops .. no sé si propaga o fuerza la propagación del SID por el URL (pues escribe en link's y demás el SID) .. Tendrás que revisar ese punto en el código de Xoops.

Si Xoops no fuerza la propagación del SID en el URL (lo añadiría en links y demás ..) .. entonces podría ser que lo deje en manos de la configuración global de PHP .. en ese caso podrías forzar la propagación del SID en cookies usando (php.ini) (también se puede ajustar por ini_Set()):

session.use_trans_sid = OFF (desactivar la propagación del SID en el URL re-escribiendo ciertos tag's HTML)

session.use_cookies = ON (propagación del SID en cookies)
session.use_only_cookies = ON

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:10.