todavia problema de sesiones

luiscar · #1 (**permalink**) 13/12/2003, 12:51

me han escrito algun post, pero no resuelvo el problema.

register_globals lo tengo en Off.
quiero usar sesiones mediante el SID, es decir no cookies, no se q opciones hay q activar y desactivar en php.ini, uso la version 4.3.x.

Si alguien tiene la suficiente experiencia que me ponga un simple ejemplo en el cual, registre una variable en una pagina y me la escriba en otra.

Gracias a todos.

Cocker · #2 (**permalink**) 13/12/2003, 13:43

Hola Luiscar, el otro día te dije que revisaras el autentificador de Cluster, y como verás, funciona con register_globals=Off
Revisalo.

http://phpcluster.host.sk/scripts/autentificator/

Cluster · #3 (**permalink**) 13/12/2003, 23:41

En la documentación oficial de las sesiones de PHP explica como propagar el SID de forma manual y todas las directivas de sesiones que intervienen.

www.php.net/session

Fijate en las directivas:
session.use_trans_sid

y
session.use_cookies (que deberás tener esta directiva a 0 para no usar cookies para propagar el SID).

Y . ahí mismo explica los pro y contras de propagar el SID por el URL (no usando cookies).

Un saludo,

PD: mi script Autentificator propaga el SID (asume) que se hace por cookies. Entre otras cosas por qué es un script genérico y básico para que se use de la forma más transparente posible. Si propagase el SID sin cookies .. quien lo use debería propagar el SID en sus redireccionamientos tipo javascript, etiquetas META de refresh .. o header("location ..").

luiscar · #4 (**permalink**) 14/12/2003, 11:36

He mirado la documentacion de php, paso el SID por url de forma automatica (sin usar cookies), en la primera pagina creo la sesion, y me asigna un SID alfanumerico, me lo pasa adecuadamente a la segunda pagina, y lo puedo mostrar con echo SID, pero:

¿puedo acceder al contenido de una variable de sesión creada en la pagina 1 cuando unicamente paso el SID por url?

y si puedo como lo hago.

las paginas q tengo son las siguientes:

pagina1 Propagacion del SID

if ($resultado["usuario"]== $usuario && $resultado["password"]==md5($password))
{
session_start();
$_SESSION["autentificado"]="SI";
echo '<SCRIPT language="javascript">';
echo 'window.location ="administracion.php";';
echo '</SCRIPT>';

}

pagina 2 - administracion

<?
session_start();

echo "hon: ".$_SESSION["autentificado"]; //NO ME MUESTRA
echo SID.'<br>'; //EL CONTENIDO DE AUTENTIFICADO
?>

Muchas gracias a todos.

Cluster · #5 (**permalink**) 15/12/2003, 06:32

Si propagas el SID no en Cookies .. y redireccionas como aquí .. en javascript:

Código PHP:

  echo 'window.location ="administracion.php";';

Ahí debes propagar -manualmente- tu el SID. La directiva de tu php.ini session.use_trans_sid en conjunto con la "url_rewrite ..." No reescribe Javascript ni los redireccionamientos que te mencioné. Así que en esos casos particulares debes propagar el SID ahí en el URL ese que estás creando.

Cuando propagas el SID en cookies .. o por el URL .. Lo que "pasas" en la cookie o URL es sólo el Identificador Unico de Sesión .. Nada más .. Ese dato hace referencia al archivo que crea en el servidor de sesión y que -contiene- tus variables. Pero las variables en sí . .NUNCA viajan en la cookie o URL en el SID.

Propagando el SID usando SID como constante sería algo así:

Código PHP:

  echo 'window.location ="administracion.php?'.SID.'";';

Un saludo,

Cluster · #6 (**permalink**) 15/12/2003, 07:05

Mensaje cerrado por duplicado con:
http://www.forosdelweb.com/s/msg171229.html

Un saludo,