Ayuda con las sesiones en PHP, gracias

Hola!
A ver si me solucionais mi problemilla, porque ya no me quedan cuernos que romperme. Soy nuevo en esto del PHP pero lo he tomado con ganas, estoy haciendo una página de un grupo de amigos, donde después de registrarte quiero que la gente se pueda "conectar" a la página escribiendo un login y una contraseña, para que la página sepa quien esta al otro lado y funcione como una máquina de estado (esta palabra la lei por ahí..) mediante la variable nivel_chorrero. Bueno, como me enrollo, me informe que tenia que hacerlo con php sesiones (o con cookis pero me dijeron que es mejor lo primero), después de leer documentación me decidi a programar esto:




Se que es un poco coñazo que ponga el código así, pero bueno, admito críticas. el problema es que aunque se conecta una primera vez, luego no sigue conectada en un segundo cliqueo, no sé si me explico, cuando le introduzco un nick y una contraseña válidas pues se conecta y me da la bienvenido y cuando señalo otro link de la página en la Barra de estado me pone lo de &PHPSESSID="CLAVE RARA", pero en la siguiente página ya no me conserva el nick ni nada y me sale otra vez el formulario de conexión...

Espero haber sido claro y gracias por anticipado por la contestación.

Un Saludo.
Alberto Gómez

P.D. No soy de Cuba, soy de España pero queria solidarizarme con el pueblo cubano...

Parece que estas propagando en una session un array .. si es así .. te recuerdo que los arrays en una session se han de Serializar y desSerializar:

Revisa las funciones:
serialize() y unserialize

En el manual de PHP: www.php.net/manual/es

Un saludo,

Bueno me he documentado y he hecho un par de cambios pero el problema es el mismo y continua...

primer cambio

segundo cambio

gracias por la celeridad de la primera ayuda, la verdad es que he encontrado documentacion informandome de lo que tenia que hacer si mandaba como variable de session un array pero continua igual el fallo.

Bueno .. ahora la pregunta es ...

¿Como propagas el SID? .. manual o automático? .. Según tu código (por si no lo sabías) estas asumiendo que lo propagas en modo "automático".

¿Como intentas leer las variables de sesion en la 2ª o resto de páginas que vas saltando en tu sesión via tus links/formulario u otros redireccionamientos ..?

Fijate en el valor de las directivas de tu php.ini (en su defecto con un phpinfo() lo puedes ver):

session.use_trans_sid = 1

Te recomiendo que leas la teoría oficial de las session y sus directivas de configuración ..

http://www.php.net/manual/en/ref.session.php

Y si usas PHP 4.1.x o superior .. es ALTAMENTE recomendable que uses los arrays superglobales (en la 2º FAQ se habla del tema) .. me refiero al caso concreto de sesiones: $_SESSION ..

Un saludo,

Antes de nada, darte las gracias porque las sesiones ya me funcionan con el $_SESSION y he quitado el array que era un lio y todo funciona genial, muchas gracias otra vez, y pensar los dolores de cabeza que he tenido las últimas semanas...

Pero ahora me han aparecido 2 problemas más...


Primer problema

La página la tengo colgada en lycos y allí he hecho una copia en una carpeta llamada prueba y es donde he probado todo lo de las sessiones y todo me funciona bien, bueno, en mi ordenador tengo un servidor local para ir haciendo pruebas de forma más rápida porque lycos es mas lento para subir, mirar, corregir...

El problema es que en este servidor (Apache) tengo la función session.use_trans_sid = OFF y no me funcionan las sessiones y no se como cambiarlo. Supongo que este problema será fácil de solucionar y para mi sera una ganancia en comodidad y tiempo.


Segundo problema

Bueno antes te he dicho que ya me aguantaban la sesion y que todo era perfecto, uffs pues no es así del todo... en la página tengo links y botones flash a otros apartados de la página, con los links no hay problemas pero con los botones flash volvemos al problema anterior... no me aguantan las session...

Podría cambiar los botones flash por links o por botones de imagenes pero la verdad es que estos me gustan bastante y me gustaria conservarlos.


Bueno, espero tu contestación mientras yo sigo mirando si lo puedo solucionar yo solito y gracias otra vez.

Un abrazo

1º) .. Si no propaga el SID en automático como así lo estas asumiendo en tu programación .. tendras que hacerlo manualmente.

El SID debes de pasarlo como una variable más en todos los LINKS que hagas o si usas formularios .. en un campo hidden del mismo ...

El SID es una constante .. pero tambien lo puedes formar así:
$tu_sid=session_name()."=".session_id();

Y propagarlo en un link sería simplemente:

En un campo hidden de tu formulario ..

O incluso en:
En cuanto a los botones Flash .. Lo mismo. Tienes que indicarle como ruta del boton (pagina que apunta) el SID. Ahí no sé como andará la cosa no uso flash ..

Alguna solución que podrías probar (y que no es seguro que Lycos y servidores gratuitos te deje hacer ..) sería el "Forzar" la configuración de PHP para dejar esas directivas de sessiones al valor que a ti te convenga .. ejemplo:

(al principio de tus scripts .. todos los que usen sesions y antes incluso de session_start())
(pero insisto que esto es problable que no te deje hacerlo en Lycos .. Por si acaso usa: error_reporting(E_ALL); antes incluso de estas funciones para ver si dá algún error. Que Lycos tiene desactivado la mayoría de mensajes de error ..)

Puse como "nueva" directiva .. el session.use_cookies. Si puedes forzar esa configuración (en tu PC de casa puedes ajustarlo en tu php.ini si quieres o ahí mismo en todos los scripts que usen sesiones) .. no deberías tener problemas con los botones flash .. pues el SID viaja propagado en una cookie (esto requiere a su vez de un navegador que acepte cookies )

Más información en el link que te dí del manual oficial de PHP tema "sessiones".

Un saludo,

He tardado un poco en contestar porque he estado liadillo, intenté solucionar lo de los botones flash pero después de informarme un poco sobre estos, me encontré con el problema que tenía un archivo swf y no fla..., pero bueno un amigo que tengo y pilota bastante el Fireworks me hizo unos botones parecidos (de hecho me gustan más) y así he aprendido a hacer lo de las imagenes que cambian al señalar el ratón...


Y por fin se propaga la sesión por toda la página gracias en gran medida a tu ayuda

Lo del servidor en mi ordenador no lo he conseguido y eso que he cambiado en php.ini las dos cosas que me dijiste (y me salen cambiadas al hacer un infophp()), es un mal menor ya que en esa página sólo me meto yo para hacer pruebas y sabiendo que en lycos funciona pues ya está, pero si puedes decirme algo que puedo hacer lo seguimos intentando.

Gracias por todo otra vez.
Alberto Gómez.

P.D. he usado tu tutorial para meter archivos en las tablas para mi registro de usuarios... muy bueno

Bueno .. sin "mas datos" no se puede ver que "puede pasar" .. pero .. recuerda:

1) El php.ini que "manda" y que debes de modificar es el que esté donde diga tu phpinfo() (en el primer bloque lo informa junto con su ruta) .. Normalmente es en c:\windows ... (si usas windows obvio xD)

2) cada cambio que hagas en tu PHP.ini has de reiniciar tu servidor Apache ..

3) .. Cuidado con el "cache" de los navegadores .. Tal vez están activos los cambios pero no ves mas que el "cache" de tu phpino() anterior ..

Un saludo,

Bueno, debo reconocer que con el primer punto que me cuentas tube problemas porque variaba otro php.ini pero finalmente me informe y varie el de C/Windows ( tengo instalado linux tambien pero soy demasiado novato y tengo muchos problemas con él; aunque poco a poco voy aprendiendo..., pero uso Güindous mayoritariamente), y vi como las cosas cambiaban al hacer un infophp(). Sobre los otros dos puntos yo reiniciaba el ordenador (sabes uso Windows... ) y me cuaraba en salud...

Te voy a copiar el cuadro de sessiones que me sale al hacer un infophp(); a ver si ves algo raro.


PHP Version 4.2.3
session


Directive Local Value Master Value

session.auto_start Off Off
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_trans_sid 1 1



Ya lo he solucionado!!!! Ya lo he solucionado!!! :- D

Mientras te escribia el mensaje he visto que ponia session.save_path /tmp /tmp y he dicho : ¿Esto es linux... y lo tengo instalado en Windows...? asi que he cambiado ese directorio por este: C:\AppServ\php\session y ya me funciona....

Aunque pasan dos cosas pero me dan igual:
1) en lycos me sale lo de PHPSESSION=2j523l5kj2435iu35l2kj3 y en mi servidor no, pero como funciona me da igual....
2) En el directorio C:\AppServ\php\session me salen archivos con las claves que si los abro me salen los datos que he metido... la pregunta es si estos se borran automáticamente o los tengo que borrar yo... es una tonteria porque ocupan muy poco y como se donde estan y lo que son los puedo borrar cada 6 meses manualmente y ya esta...

Bueno, muchas gracias por todo (por enésima vez) sin ti no lo hubiese conseguido... y debo reconocer que este foro es genial... Enhorabuena!!!

Una nueva pregunta: ¿Hay alguna forma que no salga lo de PHPSESSID=LK4J132L4K124ÑL12 en lycos? para ganar en seguridad...

Gracias

Para no ver el SID en el URL debes de "forzar" a PHP a que propaga el SID en una cookie ..

Eso ya te comenté como hacerlo:
Tambien te decia que Lycos es probable que no te deje usar ini_set() y para eso te comenté tambien que usases:
error_reporting(E_ALL);
al principio de tus scripts para que veas los posibles errores que te dé (ya que Lycos oculta la mayoría ..)

Sobre los "archivos" de sesion que ves en tu PC .. El "borrado" de esos archivos se hace automático .. La frecuencia de borrado lo determinan las directivas:

session.gc_maxlifetime= 1440
session.gc_probability=1

La primera directiva expresa segundos hasta que la session pasa a modo "garbage" osese, a "basura" .. en ese tiempo quedará inutil la sesion (el SID asociado a esta) ..

Cuando "será" borrado ese archivo fisicamente lo determina la segunda directica. Que expresa "porcentaje" de veces que "pasará el camion de la basura y se llevará esos archivos" (los borará) .. Se refiere a porcentajes de veces que se inicializa una session via session_start(). Tal cual lo tienes está a un 1% de veces que usess sesiones .. si ese valor lo haces cercano al 100% veras como se borran en unas pocas ejecuciones de tus scripts que usen sesiones. Esto depende mucho de las ejecuciones que reciba ese "servidor" en el tema sesiones (usando session_start() ..). Para un ambiente de "desarrollo" .. necesitarias un valor alto (90% por ejemplo) para ver como "realmente" desaparece ese archivo de tu "servidor" .. En un abiente de producción no es recomendable un porcentaje alto si tienes tiempos de expiración del SID diferentes en cookies o en la otra directiva ..

(y si usas PHP 4.3.x en adelante hay una directiva mas sobre el tema)..


Un saludo,

Vale ya lo entiendo todo perfectamente sobre como se borrarn los archivos..., en lycos session.gc_maxlifetime= 1200 y contando que mi página tampoco es la de un banco o algo por el estilo, es de un grupo de amigos.. pues 20 minutos me parece un riesgo asumible... y creo efectivamente lycos no me deja cambiar las configuraciones al poner

ini_set("session.use_trans_sid","1");
ini_set("session.use_cookies","1");
error_reporting(E_ALL);

me sale esto...
Warning: Cannot send session cache limiter - headers already sent (output started at /data/members/free/tripod/es/s/o/m/somoselchorrotorrijo/htdocs/Prueba/index.php:6) in index.php on line 79

y lo de PHPSESSID=jsdhflkasjhfqoihlk1jh54lkjh me sigue saliendo...

Bueno, supongo que fin de la historia ya no tengo ninguna duda mas (lo siento... ) de momento...

Bueno, gracias por todo he aprendido mucho y he solucionado mis problemas, aprendiendo sin desesperarme...

Un saludo,

El error_reporting(E_ALL); lo tenias que poner al principio de tu código .. antes de esos ini_set() ... Esa función "fueraza" a PHP para que muestre mensajes de error en todo lo que venga hacia abajo en el código ...

Pero de todas formas .. supongo que Lycos no dejará hacer eso.

Un saludo,

En efecto lo he puesto bien y me ha salido esto:

Warning: ini_set() has been disabled for security reasons in index.php on line 40

Warning: ini_set() has been disabled for security reasons in index.php on line 41


Bueno, pero me quedo mas tranquilo porque tampoco me parece una falta garrafal de seguridad y mas cuando es una página de amigos ahh si la quieres ver... es:

http://usuarios.lycos.es/somoselchorrotorrijo/

y donde hago pruebas para ver si todo va bien y por lo tanto funcionan mas cosas, tengo acabado el registro y la conexion (gracias a ti) pero como no tengo listo el foro no he dicho nada y todo el mundo entra en la otra: (mira esta mejor tiene más cosas)

http://usuarios.lycos.es/somoselchorrotorrijo/Prueba/

Es mi primera página y hace unos meses no tenia ni idea de PHP ni de HTML así que creo que tampoco esta mal...

Un saludo

Woody ... eso de "seguridad" se refiere a tus posibles usos "maliciosos" de scripts PHP (que usen esas funciones que han desactivado) en ese servidor .. No de la seguridad de tus própios scripts ...

Un saludo,

Ya, ya, ya lo habia entendido así, cuando digo lo de que no me parece un fallo garrafal de seguridad es que preferiria que no saliese pero que en 20 minutos quede la sesion inservible si no se usa (en lycos session.gc_maxlifetime= 1200 ) me parece un riesgo totalmente asumible.

Gracias por la aclaración aún así

Un saludo