Foros del Web » Programando para Internet » PHP »

sesiones. identificador de sesion?

Estas en el tema de sesiones. identificador de sesion? en el foro de PHP en Foros del Web. A ver pues tengo un problema, y es que tengo echa una aplicacion web ya bastante grandecita y ahora al final cuando ya la tengo ...
  #1 (permalink)  
Antiguo 12/12/2004, 12:17
 
Fecha de Ingreso: diciembre-2003
Mensajes: 213
Antigüedad: 14 años
Puntos: 0
sesiones. identificador de sesion?

A ver pues tengo un problema, y es que tengo echa una aplicacion web ya bastante grandecita y ahora al final cuando ya la tengo casi acabada me doy cuenta de que tengo que trabajar con sesiones para que cuando un usuario se logue en mi web se active una sesion de modo que esta variable me indique que el tio se ha logado, y no ha entrado en alguna zona reservada a usuarios logados por otro metodo como puede ser escribiendo el URL directamente en la barra (creo que me entendeis)

El caso es que yo ya habia trabajado con sesiones y no habia tenido problemas, pero creo que es porque de algun modo que no me acuerdo como era me habian dado resuelto el tema de pasar el identificador de sesion de un script a otro, porque por lo que he visto en la documentacion hay que ir pasando el identificador a traves de todos los scripts. no es asi? Si no es asi no entiendo por que no me funciona cuando yo hago
en un scrip: session_start()
$_SESSION["Lo que sea"]="lo que sea";
y en el otro script
$Mi_Var=$_SESSION["Lo que sea"]

y si tengo razon en lo de que hay que ir pasando el sesion ID de un script a otro me supone un horror ir modificando ahora todos los enlaces, formularios...
con un parametro mas (el id)

Ahi alguna forma de ahorrarse eso? he visto en la documantacion algo de enable_trans_sesion o algo asi (ahora no me acuerdo) como si fuera una directiva del php, pero no la encuentro en el php.ini.

Alguien me puede aconsejar? desde ya gracias, porque levo unos cuantos dias perdidos con esto.
  #2 (permalink)  
Antiguo 12/12/2004, 19:04
Avatar de Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 13 años, 8 meses
Puntos: 406
hola kurlax, yo anteriormente tube el mismo problema que tu, y gracias a Cluster pude resolverlo "facilmente" y lo pongo entre comillas, porque efectivamente, tienes que modificar archivo por archivo, lo bueno de esto es que no tienes que modificar los URL directamente, pueder recurrir a un include() con el siguiente codigo

Código PHP:
<?php
ini_set
("session.user_trans_sid","0");
ini_set("session.use_cookies","ON");
?>
lo cual hace que se propague el SID por medio del URL sin ningun problema, asi como tambien utiliza las cookies, asi matas dos pajaros de un tiro, pues asi ya no importa si el usuario tiene activadas las cookies o no, pero tienes que incluirlo en cada archivo (o tambien como tu mismo comentas, edita tu php.ini y se hara el cambio a todo el servidor)
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)
  #3 (permalink)  
Antiguo 13/12/2004, 05:09
 
Fecha de Ingreso: diciembre-2003
Mensajes: 213
Antigüedad: 14 años
Puntos: 0
Muchas gracias, por lo menos no tendré que ir modificando todos los enlaces, formularios y demás.
  #4 (permalink)  
Antiguo 13/12/2004, 07:21
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Nemutagk

La opción que propones de configuración de PHP . .fuerza el uso exclusivo de la propagación del SID en cookies .. no por el URL (dejastes session.user_trans_sid a 0 (OFF)).

La propagación del SID en cookies tiene sus ventajas:
Son más seguras, no tienes que modificar tu código (los links, formularios .. etc) para añadir el SID en ellos.

Y sus desventajas:
Requiere que los "clientes" (navegadores) acepten cookies si o si.

PHP (.net) recomienda el uso de la propagación del SID en cookies, por si les sirve de referencia. Sólo hay que "avisar" a tus usuarios de este hecho. Si tus ususarios son muy "paranoicos" con el tema de no aceptar cookies .. tendrás que propagar el SID en el URL (de forma automática o manual en algunos casos). Pero, no te olvides de "explicar" los problemas de seguridad que plantea propagar el SID en el URL y que describe php.net:

www.php.net/session


Un saludo,
  #5 (permalink)  
Antiguo 15/12/2004, 11:51
 
Fecha de Ingreso: diciembre-2003
Mensajes: 213
Antigüedad: 14 años
Puntos: 0
Una vez mas muchas gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:06.