Tema: Seguridad con SESSIONs.Como puedo hacerlo?
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 08/11/2003, 21:58
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Tendrías que poner el código que usas para registrar y leer tus variables de sesión ..

Lo más probable puede ser:

1) .. no usastes session_start() en tus páginas donde intentas leer el valor de tus variables de sesión ..

2) .. estás propagando el SID asumiendo que PHP lo hará por tí de forma automática (= no lo propagas tu en tus links o redireccionamientos, formularios .. etc). Si es así .. las directivas:

session.use_trans_sid .. ha de estar a 1 (ON) .. Para que PHP lo haga por tí ..

Y si usas algún redireccionamiento tipo header("location ...") o cabeceras <META .. > de refresh . o javascript. la directiva:

session.use_cookies .. ha de estar tambien a ON (1) ... (y disponer de un navegador que acepte cookies para este caso).

Aunque usases mi script "Autentificator" .. sin esta configuración de tu php.ini (apartado sesiones) .. no funcionaría por lo mismo que no te funcionan tus scripts que usan sesiones .. Al parecer por alguno de estos motivos NO estás propagando el SID (Identificador Unico de Sesion).

Mas info:
www.php.net/sessions

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.