PHP Pierde datos de session en una POPUP

Hola Amigos, siempre he desarollado paginas web en php manejando sessiones para organizar mis datos, de usuarios y otros.

esta vez estube haciendo algo distitnto a los q haya echo antes, es sencilla pero la cosa es que de mi pagina hago un link a una ventana popup (ventana flotante) para mostar un cierto dato y no hacer una web entera y no va ser solo uno si no se mostarar esa ventana con datos de tegistros. pero me di cuenta algo. q al ser avierto la ventana flotante, y como en todos mis wev inlcuyo los header de control de seccion, bases de datos, etc. como en mis demas web q si funciona, pero aqui cuando valido la seccion no me reconoce los datos de session, es como si no inicio anteriormente mis secciones o como se se haya borrado los dotos.

eso pasa solo cuando habro la ventana flotante, y si la misma web muestro en una ventana q no es flotante normal funciona. pero lo que hago no nesecita de toda una web por tanto, he echo eso y no se si les haya pasado anteriomente este caso o es comun o algo sucede solo con mi codigo.

Sí, por lo general PHP no puede gestionar la sesión si abres una ventana nueva con javascript (popup / window.open), pero la solución es muy sencilla: basta pasar de alguna forma el id de sesión a la nueva ventana, bien por cookies o por parámetro en la url, y luego iniciar sesión en la nueva ventana pasandole dicho id a session_start()

Sería algo así (no probado)
En la página que lanza el popup:
En el popup, al principio de todo, antes de escribir cualquier texto:

mmm

PHP Puede propaga el SID (Identificador Único de sesión) por dos formas:
URL y cookies

Primero hay que confirmar que método usas .. lo más probable es que use propagación del SID en el URL:

session.use_trans_sid = ON

y/o a su vez session.use_cookies = ON (que indicaría propagación del SID en cookies) pero tu cookie no se está creando (por qué las bloquea tu navegador por ejemplo).

El el caso de que PHP esté re-escribiendo el URL para insertar el SID automáticamente en links y redireccionamientos . . lo hace en ciertos tag's HTML (que se indican en url_rewrite_tags = ..... de tu php.ini). Lo que no hace "automáticamente" es insertar el SID en redireccionamientos tipo javascript, ni header() de tipo "Location" .. ni en HTML como "META" de tipo frefresh ni en otros tantos.

Si vas a propagar el SID en el URL .. fuerzalo en configuración de PHP (ideal) y propagalo -a mano- en todos tus redireccionamientos, links, formularios .. etc. Haciendolo "a mano" no dependeras de configuración de PHP o tener casos "especiales".

El SID para propagarlo en el URL no puedes pasar sólo session_id() sino SID (que incluye: nombre sesión y sesion id) .. Para eso tienes la constante: SID

Y en tu script PHP accedes a tu sesión en la forma normal ..

No puedes definir el "ID" de sesión de una variable que propagas en el URL ..

Un saludo,

Amigos, el problema fue solucionado. Gracias a ustedes.

es correco la idea es propagar el SID y continuar usando en las ventanas que se desea. Gracias.

No sé si conoces tu configuraciòn de PHP .. en tu caso "parece" que estás propagando el SID en el URL (con opciòn que PHP inserte el SID automàticamente en ciertos casos) ..

Eso debes tenerlo claro:
1) Para "forzarlo" en tu aplicación (puedes usar ini_set() para tal fin)
2) Para saber las consecuencias que tiene propagar el SID en el URL sobre seguridad. Documento de lectura recomendada:
http://www.acros.si/papers/session_fixation.pdf

Un saludo,

mmm... cierto, había olvidado la constante SID. Aunque creo que de todas formas no es necesaria, el nombre de las sesiones en PHP es opcional, y basta sólo con tener el id de sesión (por lo que he leido en el manual, corrigeme si me equivoco )

Si, .. el nombre de la sesión es "opcional" .. PHP le otorga uno (PHPSESSIONID o algo así ..) si tu no lo indicas .. Pero, ... para "componer" un SID .. o usas la constante de mismo nombre que devuelve: nombre sesión=id sesión o lo compones tu con session_name() + session_id()

En muchos casos es necesario definir nombres de sesiones diferentes y no usar el que PHP dá por defecto .. sobre todo cuando se "replican" aplicaciones iguales en un mismo servidor virtual, por ejemplo tienes algo tipo:

La misma aplicación instalada tipo:
dominio.com/desarrollo_sitio
dominio.com/produccion_sitio

Un saludo,

Ah, yo pensaba que el PHPSESSIONID era automático. Vaya, es interesante, entonces segun eso un mismo cliente puede tener varias sesiones distintas simultaneas, no? pues eso me va a resolver más de un problema

Siempre que de nombre definido sean diferentes y haciendo la analogía: nombre sesiòn -> contenedor variables sesión .. podrìsa tener várias sesiones completamente indepéndientes a la vez.

Un saludo,