Tema: Problema con...¿navegadores?
Ver Mensaje Individual
  #12 (permalink)  
Antiguo 13/04/2005, 09:25
Avatar de Neuron_376
Neuron_376
 
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 19 años
Puntos: 2
No hay problema
De hecho te lo agradezco, es mejor salir de dudas a seguir confundido, mira, lo que yo me referia con prevenir el error, es este...

A lo que tengo entendido y segun mis pruebas con esto, segun el valor en session.use_trans_sid, lo que pasa es que primero se apoya en cookies y luego si el cliente no soporta cookies, entonces tiende a pasar el SID (Constante) por la URL, dime si en esto estoy bien.

Luego, si tu usas session.use_only_cookies, realmente estas privando que la segunda opcoin pase, porque si php encuentra que no soportas cookies, entonces tampoco pasara el SID por la URL porque encuentra session.use_only_cookies. Dime si estas de acuerdo.

En mi opinion, es preferible usar las cookies para el session, porque resulta menos consumo de memoria en tu servidor y mas seguridad, porque si en un URL el usuario cambia el valores de SID directamente entonces perdera la sesion en la siguiente pagina.

Otra ventaja es de seguridad, los hackers no pueden ver facilmente el identificador de SessionID de esa manera.(pero esto es algo extra)

Pero bueno, para mi, es mejor preparar el codigo para transmitir el SID en cualquier URL como PHP(a mano), HTML(automatico), JavaScript (a mano), porque fuera del detalle de seguridad, es mejor asegurar que mis usuarios pueden entrar a su cuenta en todo momento sin depender de la configuración de su navegador, FireWalls, antivirus, configuraciones de red, etc.

Entonces, yo tengo esto:

session.use_trans_sid = ON ó 1, no tengo el php.ini aqui
session.use_only_cookies = OFF ó 0, no tengo el php.ini aqui

Asi, lo que digo es... primero intenta sessio en cookies, sino, utiliza el URL para pasar el SID

Esa es la manera que tengo entendida que trabaja, por eso decia antes que para esto utilizo algo como:

if (blnCookiesDisabled)
strHtml = str_replace("#SID#", "SID=" . $SessionID, strHtml)
else
strHtml = str_replace("#SID#", "", strHtml)
end if

$SessionID es igual a la constante SID

Es decir, hago el proceso de pasar el SID en las partes donde es a mano solamente cuando se que es necesario porque el cliente no soporta cookies.