sobre sesiones

odsa · #1 (**permalink**) 20/03/2008, 10:18

Hola familia.
Cuando se crea un sesion para un usuario que se loguea en el sistema, ¿que es precisamente lo que se guarda en el serviddor?, es decir, que dato de este usuario es el que se guarda para identificarlo por todo el sitio. Realmente yo estoy trabajando con symfony; pero creo que sabiendo como es el proceso con php normalmente sabre mas o menos como es con symfony, el framework te da la posibilidad de almacenar esta identificador en la BD, es decir el guarda en una tabla los campo, 'id', 'dato' y 'tiempo'; pero necesito saber que es precisamente lo que se guarda en el campo 'dato' lo mas logico seria, hacerlo y luego ver en la BD lo que se guardo; pero ahora mismo no tengo la BD del sistema que estamos desarrollando. Gracias.

franco190453 · #2 (**permalink**) 20/03/2008, 11:11

odsa:

Primero hay que preparar el php.ini archivo para sesiones; es decir deben estar habilitadas y debe existir una ruta donde depositarlas.

Segundo una vez solucionado lo anterior, en cualquier archivo php y en su inicio
haces un sission_start(); y php le da apertura a un archivo en la ruta que previamente le señalastes: El archivo creado lleva un nombre similar a este
sess_s692............... este archivo inicialmente tiene 0 bytes y te muestra la fecha y hora de creacion.

Tercero, cuando empiezas a verdaderamente utilizar haces lo siguiente:
$_SESSION['usuario'] = $usuario;
$_SESSION['contrasena'] = $contraseña;
Es decir asignas dos variables a sesiones!.
El archivo de las sesiones aparecera asi:
usuario|s:4:"odsa";contrasena|s:7:"1234567";

Cuarto, cuando tu usuario navega por tu pagina y pasa por una pagina hacia la otra sin salir del navegador, ya que por defecto, php.ini esta configurado para ello; aunque lo puedes cambiar a determinado tiempo, y al entrar a cualquier pagina escrita en php, PHP podra reconocer al usuario y su contraseña siempre y cuando a cada inicio de la pagina escrita en php pongas session_start();.
Dicho en otras palabras si al entrar a una seccion de tusitio no quieres que este usuario tenga acceso, simplemente haces lo siguiente:
$bloquear = $_SESSION['usuario'];
if ($bloquear == "odsa") { hacer algo } else { hacer otra cosa }

Saludos
Y espero te ayude
Franco

odsa · #3 (**permalink**) 21/03/2008, 07:57

Franco, gracias por la aclaracion, evidentemente creo que tendre que utilizar una BD para hacer lo que quiero, tenia pensado hacer lo de que 2 usuarios no se conecten al mismo tiempo con la misma cuenta por las variables de sesion, pero creo que en caso que lo lograse hacer me meteria en tremendo enredo. Gracias otra vez.