Lio horrible con session_start y cookies

Abe11 · #1 (**permalink**) 07/06/2007, 07:57

Hola de nuevo, Ya arregle lo de antes pero sigo con un lio en la cabeza tremendo

Por favor mi peticion es si alguien me puede explicar unas dudas ke tengo con sesiones y cookies

Para crear una sesion utilizo session_start() bien, esto manda una cookie con informacion de la sesion no?? Cuando caducan estas cookies??

Sin utilizar session_start puedo krear "sesiones" mandando yo mis propias cookies no?? con informacion del nombre y la contraseña y eso??
Seria comprobando si existen ya las cookies, si existen es la misma sesion si no pues no esta logueado todavia no?

Tambien se puede unir las dos cosas no??

El problema en que tengo en si, es que primero utilizaba sin sesion_start y comprobaba si estaba logueado enviaba las cookies, si se desloguea las eliminio, y al principio de todo compruebo si existen o no para saber si esta el usuario logueado ono, pero el problema es que no me eliminaba bien las cookies

Luego le he metido lo de session_start() pero como no se si la cookie ke manda caduca o no caduca o ke hace exactamente me lio muxisimo.

Keria a ver si alguien me puede decir ke es lo normal al crear un sistema de usuarios, para guardar su login y ke no vuelvan a loguearse siempre ke entran en la pagina, o con session_start(), o solo mandando cookies, o las 2 cosas.

Gracias

GatorV · #2 (**permalink**) 07/06/2007, 08:15

Que tal Abe11:

Las sesiones es eso, sesiones, duran mientras el usuario este navegando tu sitio o tenga abierto el explorador, una vez que el usuario cierra el explorador o se queda inactivo por cierta cantidad de tiempo caduca la sesion y tiene que iniciar una nueva.

Las "cookies" que se envian con la sesion solo es el ID de la sesion actual para que via PHP puedas rastrear y levantar las variables, todas las demas variables que anexes al array global $_SESSION se guardan en un archivo en el servidor para que las puedas consultar durante toda la vida de la sesion.

Ahora las "cookies" que tu envias con el nombre de usuario esas tienen otros valores y otro tiempo de duracion, y sirven precisamente para lo que dices para recordar el usuario si se va de la pagina porque las puedes hacer durar hasta por 1 anio.

Ahora en los tipicos sistemas de login lo mas recomendable es guardar en cookies (para recordar al usuario) el ID del usuario, el nombre de usuario y su contrasenia encriptada para validarla al momento que el usuario entre al sistema. Pero solo esos datos, los demas datos que utilices a lo largo de la pagina se deben de guardar en el array global $_SESSION.

Espero que con esto aclare tu duda.

Saludos.

Abe11 · #3 (**permalink**) 07/06/2007, 13:22

Entonces x lo ke he entendido si hago un session_start y no hago un session_destroy, la sesion igualmente se acaba cuando sale del navegador o cambia de pagina??

Xq x lo que he leido x ahi la sesion sigue abierta 'x' tiempo, el tiempo ke tiene la cookie de la id de la sesion en caducar, x lo tanto si abro sesion y no hago un session_destroy la sesion sigue abierta el tiempo ke sea.

Estoy en lo cierto?? o no??

Gracias x responder

GatorV · #4 (**permalink**) 07/06/2007, 14:16

Asi es, por eso te decia las sesiones tienen un tiempo de "caducidad" o hasta que se cierra el explorador.

Saludos