Foros del Web » Creando para Internet » Diseño web »

Duda Con El Identificador De Sesion

Estas en el tema de Duda Con El Identificador De Sesion en el foro de Diseño web en Foros del Web. Hola a todos, tengo una dudilla con las cookies de sesion, en concreto con la validez de las sesiones. A ver por lo que he ...
  #1 (permalink)  
Antiguo 09/05/2008, 01:59
 
Fecha de Ingreso: noviembre-2007
Mensajes: 121
Antigüedad: 10 años
Puntos: 0
Duda Con El Identificador De Sesion

Hola a todos, tengo una dudilla con las cookies de sesion, en concreto con la validez de las sesiones. A ver por lo que he entendido de lo que he estado leyendo, la sesion en el servidor puede tener validez hasta que cierres todas las ventanas de la aplicación o hasta que tu le pongas si le pones un expire. Pero, ¿es independiente la validez de la sesion en el servidor y la validez de la cookie de sesion?
Pregunto ésto porque estoy probando una aplicación que se está desarollando, y estoy intentando ver el fichero de cookie para ver la cookie de sesion almacenada y nunca lo veo, he visto por ahí que es que el fichero de cookies no se guarda en local hasta que no se cierre el navegador, y que las cookies de sesion caducan cuando se cierra el navegador (con lo cual si la única cookie que se envia es la de sesion tiene lógica que no vea ningun fichero e cookie,¿no?) . Pero claro estoy haciendo una prueba de seguridad de la aplicación y intentando acceder a la aplicación con un identificador de sesión que se me había dado en una sesión anterior y la aplicación se lo traga, entra perfectamente, lo cual significa que en el servidor esa sesión aún sigue viva y almacenada en algún objeto, ¿no?.

¿Podría alguien aclarame esas dudillas de si la cookie de sesion nunca se almacena en el fichero de cookies y de si es posible entonces que la cookie de sesion ya no esté disponible para el cliente pero siga teniendo validez en el servidor?

Muchas gracias
  #2 (permalink)  
Antiguo 09/05/2008, 03:56
Avatar de bookmaster  
Fecha de Ingreso: febrero-2002
Ubicación: Toledo
Mensajes: 976
Antigüedad: 15 años, 10 meses
Puntos: 67
Re: Duda Con El Identificador De Sesion

Hay un par de maneras de hace las Sesiones y eso varía en función del servidor.

Una de ellas como mencionas es usando una cookie para controlarlo y la otra es por medio de que el servidor detecte que la conexión/navegador esté abierta, y que al cerrarlo se pierde dicha conexión y se cierre.

En el caso de darle un tiempo a la sesión, es posible que si cierras el navegador antes de que expire el tiempo, al volver a conectarte esta se mantenga activa aún, yo lo que suelo hacer es decirle a la página web que al cerrar que destruya la sesión con un onUnLoad="session_destroy();", o bien por medio de un enlace para cerrar la sesión directamente.
__________________
Decir si te a funcionado la respuesta es ¡GRATIS!. Por favor indicarlo.
http://www.lohacemosweb.net
http://tutoriales.lohacemosweb.net
  #3 (permalink)  
Antiguo 09/05/2008, 07:23
 
Fecha de Ingreso: noviembre-2007
Mensajes: 121
Antigüedad: 10 años
Puntos: 0
Re: Duda Con El Identificador De Sesion

¿Y como detectas si la conexion con el navegador está abierta?
  #4 (permalink)  
Antiguo 09/05/2008, 07:37
 
Fecha de Ingreso: noviembre-2007
Mensajes: 121
Antigüedad: 10 años
Puntos: 0
Re: Duda Con El Identificador De Sesion

perdona la duda en concreto es el "onUnLoad" se lanza cuando se le da a la x en el navegador para cerrar la ventana??? Es que eso no lo sabia,jeje.

Muchas gracias por la respuesta. Y con respecto a lo de si la cookie de sesion de guarda en el fichero txt de cookies del local, ¿es cierto que nunca se almacena aunque tenga un expire??

Thanks again
  #5 (permalink)  
Antiguo 09/05/2008, 13:15
Avatar de bookmaster  
Fecha de Ingreso: febrero-2002
Ubicación: Toledo
Mensajes: 976
Antigüedad: 15 años, 10 meses
Puntos: 67
Re: Duda Con El Identificador De Sesion

El OnUnLoad efectivamente es la ultima acción que se realiza cuando uno se sale o cambia de página.

Y a lo de la cookie depende de de como este la configuración del servidor. Echale un ojo a este enlace, en el que explican la diferencia de las 2.
http://www.desarrolloweb.com/articulos/2022.php
__________________
Decir si te a funcionado la respuesta es ¡GRATIS!. Por favor indicarlo.
http://www.lohacemosweb.net
http://tutoriales.lohacemosweb.net
  #6 (permalink)  
Antiguo 09/05/2008, 13:52
 
Fecha de Ingreso: noviembre-2007
Mensajes: 121
Antigüedad: 10 años
Puntos: 0
Re: Duda Con El Identificador De Sesion

Muchas gracias, creo que ya me ha quedado claro del todo.

Thanks
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:21.