A ver, me han surgido un par de dudas mientras paseaba por la orilla del océano en Zahara... y digo yo... si tenemos un sistema al que los usuarios acceden por autenticación, en el que las sesiones se mantienen en el servidor sin ningún tipo de uso de cookies... (esto es por ilustrar, igual no tiene importancia con la primera duda que voy a plantear...) Y las sesiones se eliminan mediante un script que hay que invocar para salir de una manera correcta o pericosa del sistema; pudiera ocurrir que los típicos usuarios con prisa que ni saben lo que ven cerraran la ventana de sus navegadores sin ejecutar dicho script , con lo cual esas sesiones quedan en el servidor dejadas de la mano del administrador . ¿Existiría alguna manera de eliminar SÓLO esas sesiones automáticamente? Espero que .
La segunda de las casuísticas que me asaltaron es de una naturaleza un poco más rebuscada , al menos para mi. Si un usuario entra en el sistema AHORA (se crea su sesión y se inicializa y tal), y justo AHORA otro que ya había entrado previamente accede a una página dentro del mismo, cuya primera instrucción es "session_start()", y a la que no se le ha pasado el identificador de sesión de su usuario ni por URL ni por formulario... ¿Pudiera ocurrir que al obtener los datos de la sesión en ese script al que ha accedido el usuario del segundo AHORA observáramos que son los correspondientes al usuario que entró en el sistema en el primer AHORA ?
Es que intuyo que me ocurre algo así, ya que mis usuarios se suplantan unos a otros, se usurpan las identidades en busca de un completo anonimato cibernético ... vale, ya me callo.
Espero que alguien me saque de mis reflexiones con verdadero conocimiento, que destierren mis simples suposiciones.
Gracias, un saludo,
Banyú.
PD: Qué buena está el agua...