Foros del Web » Programando para Internet » PHP »

Sesiones en PHP en el servidor

Estas en el tema de Sesiones en PHP en el servidor en el foro de PHP en Foros del Web. Hola Hace poco posteé sobre un problema que tenía al subir la pagina al servidor. Ahora corrijo el post con un nuevo dato. Si accedo ...
  #1 (permalink)  
Antiguo 24/01/2004, 06:41
 
Fecha de Ingreso: noviembre-2003
Ubicación: Alicante
Mensajes: 52
Antigüedad: 14 años
Puntos: 0
Sesiones en PHP en el servidor

Hola

Hace poco posteé sobre un problema que tenía al subir la pagina al servidor. Ahora corrijo el post con un nuevo dato.

Si accedo a la página 'por primera vez' (desde el navegador, midominio/prueba/index.php) y coloco el raton sobre un enlace, aparece como midominio/prueba/enlace.php?PHPIDSESSION=9nd9sdfetc. (el SID), y cada página que visito me crea un nuevo enlace. Ahora bien, si me registro como usuario (un login normal) y luego abandono la sesion (codigo mas adelante), los enlaces aparecen sin el SID y todo funciona correctamente.

¿A qué puede deberse esto? No he encontrado nada ni en manuales ni FAQs ni nada por el estilo.

Codigo de abandona.php
==================
<?php
session_start();
session_unset();
session_destroy();
echo "<META HTTP-EQUIV=Refresh CONTENT=0;URL=index.php>";
?>


Gracias de antemano
  #2 (permalink)  
Antiguo 25/01/2004, 03:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Sucede por qué propagas el SID en cookies y además reescribes los tag HTML como los de Link y otros .. es decir usas la configuración:

session.use_cookies = 1 (u ON) Para usar cookies
session.use_trans_sid = 1 (u ON) para reescribir los tag HTML más comunes con el SID

Las cookies y las sesiones quedan registradas y disponibles en la -siguiente- petición que hagas al servidor.

Por eso .. cuando haces un session_start() y ahí usas session.use_trans_sid .. PHP reescribe el tag de link (<a href..>) y le incrustra el SID .. al pinchar ese link .. se genera la cookie. Si tu navegador las acepta (las cokies) php sigue usando las cookies del SID para propagarlo . .por eso ya no ves en los link que hagas el SID incrustrado por qué ya está viajando en la cookie.

EL SID de por si y la cookie que se genera tienen un tiempo de expiración .. lo definen las directivas:

session.cookie_lifetime
session.gc_maxlifetime

Una para la cookie (que suele estar por defecto a 0 .. es decir, cierras el navegador . .muere la cookie) y la otra para pasar al modo "garbage" (basura) el SID .. quedando no valido al pasar ese tiempo (en segundos) .. recomendable usarlo a 0 y no a 1440 o algo así que biene PHP por defecto en su php.ini .


A su vez .. podrías redireccionar en lugar de ese "meta de refresh" .. redireccionar vía cabeceras HTTP directas:

Código PHP:
header("Location: pagina.tal");
exit; 
Y para asegurarte que despues de haber "matado" tu sesión .. se genere un nuevo SID .. puedes usar la función:

session_regenerate_id()
http://www.php.net/manual/en/functio...enerate-id.php
(fijate bien .. por qué esa función está disponible sólo desde PHP 4.3.2)

Todo lo que te comento está descrito en el manual oficial de PHP.. No tal cual lo he explicado . .pero si que tienes las descripciones de todas las directivas de configuración de PHP sobre el tema de sesiones. Por lo menos este tema partícular de "sesiones" hay que prestar mucha atención a la configuración de PHP (php.ini) .. depende mucho de esta, el como se va a comportar o como puede uno programar las sesiones en PHP.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 25/01/2004, 05:32
 
Fecha de Ingreso: noviembre-2003
Ubicación: Alicante
Mensajes: 52
Antigüedad: 14 años
Puntos: 0
Gracias
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:02.