Cita: ¿como puedo forzar que no se envien estas cookies, y se propage el SID por la url?
Bueno .. no es seguro que se propage el SID en el URL .. pero, si quieres hacerlo ..
session.use_cookies = off
y si usas
session.use_only_cookies .. usalo a OFF
Cita: If you do turn on session.auto_start then you cannot put objects into your sessions since the class definition has to be loaded before starting the session in order to recreate the objects in your session.
Se refiere a que si propagas un objeto en una sesión .. los métodos se pierden así que es necesario siempre incluir tu classe antes de asginar el objeto que propagas en la sesión que sólo contiene las variables .. no los métodos.
Código PHP:
include("la_classe.php");
session_start();
if (isset($_SESSION['objeto'])){
$objeto=$_SESSION['objeto'];
} else{
$objeto=new objeto();
}
Cita: Por otro lado, mi servidor tiene register globals a on, pero utilizo las variables de sesion con el array SESSION, ¿eso puede ser incorrecto de alguna manera?
Ningún problema .. es más .. si bien con "register_globals" a ON no es del todo seguro el sistema . .si lo usas ganas algo de seguridad y sobre todo te hace independiente de si el servidor usa esa directiva a ON o a OFF.
Cita: No se si he visto por ahi, que en estas condiciones, las variables del array SESSION solo se vuelven factibles al siguiente inicio de sesion.
Lo del "inicio de sesión" se referiere exactament a la "próxima petición" al servidor de una página donde ahí debes usar el inicio de sesiones "session_Start()" .. Esa petición la consigues recargando la página .. o simplemente linkeando a otra página donde leas esa sesión. Lo mismo es aplicable para las cookies (con sus diferencias .. )
Un saludo,