duda con registro de sesiones

Hola tengo una duda al momento de registrar unas sesiones

mi code

me gustaría ver el código donde checas la sesión y despliegas las variables de sesión. Así mismo, procura poner el session_start() hasta arriba, incluso aunque tu echo este dentro de un if que no lo involucra.
Saludos

OK aqui esta mi code

Según piensas propagar tus sesiones (por el código que usas) .. el SID lo vas a propagar en cookeis .. así que neceistas de:

1) php.ini -> session.use_cookies = 1 (ON)
2) Un navegador que acepte cookies.

Y adicionalmente session.use_only_cookies = 1 (ON) y/o session.use_trans_sid = 1 (ON)

Un saludo,

OK Cluster


pero es mejor llevar esto por sesiones o por cookies? digo esto por que cookies es mas engorroso si el usuario no tiene activado esto.

si sería por sesiones como hago? como las sello cuando valida el usuario?

A ver ..

Lo que comento de "cookies" en cuanto a sesiones es sólo para propagar el SID (mas info sobre SID en www.php.net/session). Los datos igualmente quedan en el servidor .. lo único que pasa al "cliente" en la cookie es ese SID (Identificador único de sesión).

No tengo Estadísticas fiables de cuantos paranoicos no aceptan cookies indiscriminadamente (yo por ejemplo controlo que cookie entra a mi sistema y si me combiene o identifico de donde viene la dejo pasar) .. así que no te puedo decir algo que creo que es obvio: Si tu avisas que tu sistema requiere de cookies .. así tendrá que ser.

Ademas, el hecho de propagar el SID en cookies (insisto que es sólo el SID .. no los datos de la sesión) aporta seguridad a tu sistema (lo dicen en php.net).

Un saludo,

Ok cluster entendido, pero ahora mi pregunta es si estoy haciendo bien en registrar las sesiones de la forma que la coloque en el codigo

y como propago el SID?

Pero leistes la documentación del sesiones en PHP?. De lo que leistes (o leas) que no entendistes ..

Revisastes la configuración de PHP que actualente estás usando sobre sesiones? (las directivas que son de tu php.ini las he mencionado várias veces en este mensaje).

Un saludo,

Ok Cluster si lei la referencia del tema sesion en php y de lo que entendi fue lo siguiente:

1. despues del login correcto sello las sesiones.
2. las tengo que propagar junto con el link de valido.php ?

y luego ya dentro de mi sistema para darle la bienvenida al usuario pues las llamo con


dime si lo estoy haciendo bien?

Cluster le he hecho un phpinfo a mi server y me ha dado los siguientes resultados


session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off ----> *** Esta desactivado ****
session.use_trans_sid On On --> este esta bien


en el php.ini si esta bien

php.ini -> session.use_cookies = 1

En mensajes anteriores he intentado explicarte que el famoso "SID" que significa: Identificador Único de Sesión se puede propagar el cookies o por el URL ..

Ese "SID" es por ejemplo PHPSESID=97asdf97g8asdf986798df que ves en algunas web's o sistemas que usan sesiones de PHP. ese SID (nombre de la sesión e ID) relacioan a un archivo (u otro médio) -del SERVIDOR- donde están FISICAMENTE esas variables de que almacenas en esa sesión .. Ese "ID" de sesión relaciona a un archivo (por defecto) en el servidor (donde apunte session.save_path del php.ini).

Para que "PHP" como "servidor" sepa què archivo (sesión) ha de usar .. esa "referencia" debes de indicarsela en todos los scirpts que usen sesiones ademas de indicar a PHP que las use por médio de la función session_start() mínimo.

El termino "propagar" = a "pasar" de un script a otro ese (en este caso) SID .. Como ya te he comentado ese proceso de "propagación" del SID lo puedes hacer por cookies (lo más seguro con el problema de que si un cliente (navegador) no acepta cookies no podrá usar tu sistema) o lo puedes hacer manualmente en todo redireccionamiento/link o formulario que en definitiva "salte" desde script1.php a otro script2.php ...

El "SID" es una constante que puedes obtener su valor por la constante de mismo nombre

echo SID;

también lo puedes obtener con las funciones:

session_name() y session_id() que te devuelven respectivamente el nombre de la sesión y el ID de esa sesión que .. todo junto forman el "SID":

ejemplo:
echo session_name()."=".session_id();

Ahora .. (si ya te quedó claro como funcionan las sesiones o me expliqué bien ..) decide tu como vas a propagar el famoso SID . .por qué si o si necesitas propagar dicha constante para que PHP no "pierda" las variables de sesión. Tienes vários métodos con sus pro y contras y todo eso afecta como tengas que configurar PHP o si no puedes modificar la configuración es necesario que sepas como está trabajando esas directivas de configuración de tu php.ini (phpinfo()).

Un saludo,

session.use_only_cookies Off Off ----> *** Esta desactivado ****
Da igual .. a no ser que realmente quieras forzar el uso de cookies para propagar el SID .. pero de momento así como lo tienes configurado usará cookies y si no puede crear la cookie propagará el SID en modo automático (session.use_trans_sid = 1) .. pero fallará en redireccionamientos tipo header("location ..") o en javascripts entre otros donde .. PHP no reescribe automáticamente esos URL's para insertar el SID automáticamente.

Un saludo,