Una duda de sesiones

Hola:
Me he fijado en los script sobre autentificacion como el de
Cluster y otros, que utilizan lo sgte:
pero no entiendo si la variable $PHP_AUTH_USER esta definida dentro de PHP o viene de otro formulario

Salu2

Hola,

Pues esa variable no tiene que ver con las sesiones. Es una variable que crea el Apache cuando se usa la autentificacion HTTP. Mas info http://www.php.net/manual/en/features.http-auth.php . Uno de los problemas de esta autentificacion es la dificultad para hacer un logout en condiciones. Ademas de solo funcionar en PHP como modulo de Apache.

Saludos.

como puedo saber si mi PHP funciona como modulo de Apache??

Salu2

Al hacer un phpinfo(), en el primer bloque hay una valor que te indica el Server API. Si pone Apache es modulo, si pone CGI es CGI.

Saludos.

(Aclaración: mi Autentificator no usa $PHP_AUTH_USER .. osease, no usa autentificación HTTP. Sólo sesiones y BD Mysql para la gestión de los datos de los usuarios. )

Un saludo,

como puedo hacer para que mi PHP funcione como modulo de apache ?
Supongo que debo modificar el php.ini que esta en c:\winnt y el que esta en c:\php

¿ existe algun paquete de instalacion (php, mysql, apache) que venga listo el php como modulo de apache ?

Ojala sepan como hacerlo

Salu2

Paquete listo que instale PHP como Mòdulo de Apache no conozco .. pero si ya conoces algo PHP sería bueno que aprendieses a instalarlo manualmente .. sobre todo para actualizar versiones cuando a ti te apetezca y no depender de nada más extra ..

Puedes serguir esta guìa de instalación:
http://www.maestrosdelweb.com/editorial/phpmysqlap/


Un saludo,

OK
Gracias
Salu2

Una vez instaldo PHP como modulo de apache, puedo hacer referencia inmediatamente a la variable $PHP_AUTH_USER
o no?
o debo modificar algo mas para obtener su valor ?

Salu2

creo que estan $PHP_AUTH_USER, $PHP_AUTH_PASS pero no se que otras variables existen.
Estas variables permanecen durante todo el tiempo que se esta logueado ?
Si tengo lo sgte:
index.php
Que relacion tienen el campo login y pass con $PHP_AUTH_USER y $PHP_AUTH_PASS ?
Se debe agregar algo mas en el archivo index.php que solicita el login y password ?

Ojala entiendan

Salu2

Deberias usar mejor $_SERVER en lugar de acceso "global" a esas variables de servidor ...

$_SERVER['PHP_AUTH_USER'] ..

Lee bien la documentación sobre autentificación HTTP . .Estás confundido con lo que pretendes hacer. Esas variables de servidor PHP_AUTH_USER y afines .. viene (llegan) desde el formulario de LOGIN que dá el Sistema operativo . .pero no de TUS formularios HTML que puedas hacer ..

Por lo menos .. así es como funciona la autentificación HTTP. Otra cosa es que uses otros sistemas de autentificación como una simple validación (si es para un sólo script) .. o sessiones/cookies para más páginas/scripts donde esas variabels de sesiòn o cookies te serviran para hacer el "seguimiento" (tracking) al usuario en todas las páginas/scripts que circule por tu aplicación.

Más info Autentificación HTTP:
http://www.php.net/manual/en/features.http-auth.php

Un saludo,

sip......creo que tengo una gran confusion

:(

y donde esta o como se hace ese formulario de LOGIN que dá el Sistema Operativo ?

En el LINK que te dejé del manual oficial de PHP. Tienes dos ejemplos y toda la teoría que busques.

Tienes PHP ya instalado como Módulo de Apache?

Un saludo,

No....mas tarde tratare de configurarlo con el manual que me enviaste anteriormente

Otra cosa:
Mi idea es la de todos. Un formulario en donde se ingrese el login y password y verificar si existen y si son correctos.
Hice un simple formulario que valida eso y funciona bien
1.php
2.php
eso no tiene nada del otro mundo.
Ahora bien, como puedo hacer que ese ingreso de login y password se ejecute solo una vez (cuando entra la primera vez a la aplicacion) y que no me lo pregunte cada vez que quiera entrar a una pagina autentificada.
Me imagino que agregando un include en cada pagina autentificada, y dentro del include poner el nombre del archivo que valida el login y password.
Ahora bien, una vez que el usuario ha ingresado sus datos (login y password) donde quedan ? ¿Tengo que registrar esas variables como globales? Ya tengo el register_globals en ON.

Espero que me entiendan.

Gracias y Salu2
[/PHP]

Usando sessiones o cookies (ya te lo he mencionado varias veces en este mensaje) ..

Mi script Autentificator hace todo eso basado en sesiones para "propagar" esas variables. (en mi perfil .. www lo puedes ver)

Un saludo,

Gracias........luego de pensar un poco y leer bastante se me alumbro la mente.

Salu2

Lei en un mensaje aca en el foro que las sesiones utilizaban a las cokies, pero no se de que forma.
En mi aplicación en ningun script utilizo el SID, no lo paso en ningun parametro ni por formulario post ni por get.
¿ Deberia enviarlo en algun momento ?
¿ Si un usuario tiene deshabilitada las cokies no podra ingresar a mi aplicación ?
¿ De que me sirve propagar el SID ?
¿ El SID se propaga solo o no ?

Espero su ayuda.
Gracias.

PD:En todo casa mi aplicación ya funciona bien, pero son dudas que me surgieron leyendo aca en el foro.

Salu2 !!!

Si tu en tu programación no estás usando el SID (forzosamente) y al parecer "no lo ves", revisa la configuración de PHP (php.ini o phpinfo()) por qué ahí veras cosas como:

session.use_cookies = ON
session.use_trans_sid = ON (o a off)

Esas directivas definen como PHP va a propagar el SID y de que forma .. ya sea en cookies (la primera directiva) o bien va a "sobre-escribir" ciertos tags (lo define la directiva de más abajo en el php.ini: url_rewrite_tags) para añar el SID automáticamente en esos links, formularios, y demás redireccionamientos (salvo en redireccionamientos javascript y header (location .. ) entre otros).

Si propagas el SID en cookies (bajo la configuración que ya te indiqué) . si un usuario (su navegador) no acepta cookies .. no podrá usar tu sistema de sesiones. Si usas session.use_trans_sid =ON (según la explicación que acabo de dar al respecto) .. te funcionará tu aplicación que usa sesiones hasta el momento que hagas un redireccionmiento que NO sobre-escriba PHP como los mencionados.

Pues esto nada menos y nada más que es el "pilar" fundamental de la teoría de sesiones. De algún modo "PHP" tiene que saber que datos son de "qué" cliente y eso lo hace por ese "SID" que es el "Identificador único de sesión" .. por eso si no se propaga o se pierde .. "pierdes" el vinculo/relación con los datos que le pertenecen y que PHP guarda en un archivo (en session.save_path) con nombre de ese ID de sesión que se generó (que es bastante "largo" y único para que no se repita).

Ya te comenté aquí mismo que no se propaga por "arte de mágia" como algunos piensan .. Se propaga por dos métodos y lo define el "como" o "cual" podras usar en tu programación lo que PHP.ini diga.

Todo esto está detallado en:
www.php.net/session

No sé por qué NADIE le dá por leerlo y sobre todo tomar conciencia de la poca teoría al respecto y que hay configuración de PHP que influye en como se va a comportar tus "sesiones" según sea esta.

Un saludo,

Gracias, me quedo muy claro.

Salu2 !!!