Autentificacion en session PHP

cantres · #1 (**permalink**) 25/06/2007, 03:12

Saludos como podria solucionar un problema de autentificacion en session PHP. es que hemos verificado las sessiones y aparentemente todo esta muy bien. Hemos reboot el server y correjido las sessiones pero aun no se puede entrar algunos site mediante login o registrarse en los foros. A ver si alguien me puede ayudar sobre esto, gracias.

jerkan · #2 (**permalink**) 25/06/2007, 04:54

Postea el código, la configuración del php, ... Así es muy difícil ayudarte.

cantres · #3 (**permalink**) 25/06/2007, 16:51

Saludos aqui esta toda la configuracion del php

System Linux cantres.myboricuahosting.com 2.6.9-42.0.8.ELsmp #1 SMP Tue Jan 30 12:33:47 EST 2007 i686
Build Date Jun 8 2007 19:25:59
Configure Command './configure' '--with-apxs=/usr/local/apache/bin/apxs' '--prefix=/usr/local' '--with-xml' '--enable-bcmath' '--enable-calendar' '--with-curl' '--enable-ftp' '--with-gd' '--with-jpeg-dir=/usr/local' '--with-png-dir=/usr' '--with-xpm-dir=/usr/X11R6' '--enable-magic-quotes' '--with-mysqli' '--with-mysql=/usr' '--with-openssl' '--enable-discard-path' '--with-pear' '--enable-sockets' '--enable-track-vars' '--with-ttf' '--with-freetype-dir=/usr' '--enable-gd-native-ttf' '--with-zip' '--with-zlib'
Server API Apache
Virtual Directory Support disabled
Configuration File (php.ini) Path /usr/local/Zend/etc/php.ini
PHP API 20020918
PHP Extension 20020429
Zend Extension 20050606
Debug Build no
Zend Memory Manager enabled
Thread Safety disabled
Registered PHP Streams php, http, ftp, https, ftps, compress.zlib

This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies with Zend Extension Manager v1.0.10, Copyright (c) 2003-2006, by Zend Technologies with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Configuration
PHP Core
Directive Local Value Master Value
allow_call_time_pass_reference On On
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
disable_classes no value no value
disable_functions no value no value
display_errors On On
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log error_log error_log
error_prepend_string no value no value
error_reporting 2039 2039
expose_php On On
extension_dir ./ ./
file_uploads On On
gpc_order GPC GPC
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/lib/php:/usr/local/lib/php .:/usr/lib/php:/usr/local/lib/php
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
max_execution_time 180 180
max_input_time 180 180
open_basedir no value no value
output_buffering no value no value
output_handler no value no value
post_max_size 400M 400M
precision 12 12
register_argc_argv On On
register_globals On On
report_memleaks On On
safe_mode Off Off
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 300M 300M
upload_tmp_dir no value no value
user_dir no value no value
variables_order EGPCS EGPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On

Zend Optimizer
Optimization Pass 1 enabled
Optimization Pass 2 enabled
Optimization Pass 3 enabled
Optimization Pass 4 enabled
Optimization Pass 9 enabled
Zend Loader enabled
License Path no value

apache
APACHE_INCLUDE no value
APACHE_TARGET no value
Apache Version Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
Apache Release 10337100
Apache API Version 19990320
Hostname:Port www.myboricuahosting.com:80
User/Group nobody(99)/99
Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100
Timeouts Connection: 200 - Keep-Alive: 15
Server Root /usr/local/apache
Loaded Modules mod_auth_passthrough, mod_log_bytes, mod_bwlimited, mod_php4, mod_frontpage, mod_ssl, mod_setenvif, mod_so, mod_expires, mod_auth, mod_access, mod_rewrite, mod_alias, mod_userdir, mod_actions, mod_imap, mod_asis, mod_cgi, mod_dir, mod_autoindex, mod_include, mod_status, mod_negotiation, mod_mime, mod_log_config, mod_env, http_core

Directive Local Value Master Value
child_terminate 0 0
engine 1 1
last_modified 0 0
xbithack 0 0

Apache Environment
Variable Value
AUTH_TYPE Basic
DOCUMENT_ROOT /home/boricua/public_html
HTTP_CONNECTION close
HTTP_HOST myboricuahosting.com
HTTP_REFERRER myboricuahosting.com
HTTP_USER_AGENT Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6
PATH /bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin
REMOTE_ADDR 72.232.249.62
REMOTE_PORT 36064
REMOTE_USER rvphpinfo
SCRIPT_FILENAME /home/boricua/public_html/rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php
SERVER_ADDR 72.232.249.62
SERVER_ADMIN [email protected]
SERVER_NAME www.myboricuahosting.com
SERVER_PORT 80
SERVER_SIGNATURE no value
SERVER_SOFTWARE Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.0
REQUEST_METHOD GET
QUERY_STRING no value
REQUEST_URI /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php
SCRIPT_NAME /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php

HTTP Headers Information
HTTP Request Headers
HTTP Request GET /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php HTTP/1.0
Authorization Basic cnZwaHBpbmZvOjEyMzQ=
Connection close
Host myboricuahosting.com
Referrer myboricuahosting.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6
HTTP Response Headers
X-Powered-By PHP/4.4.4
Connection close
Content-Type text/html

bcmath
BCMath support enabled

calendar
Calendar support enabled

ctype
ctype functions enabled

curl
CURL support enabled
CURL Information libcurl/7.15.3 OpenSSL/0.9.7a zlib/1.2.1.2 libidn/0.5.6

ftp
FTP support enabled

gd
GD Support enabled
GD Version bundled (2.0.28 compatible)
FreeType Support enabled
FreeType Linkage with freetype
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled
XBM Support enabled

mysql
MySQL Support enabled
Active Persistent Links 2
Active Links 2
Client API version 4.1.21
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_INCLUDE -I/usr/include/mysql
MYSQL_LIBS -L/usr/lib -lmysqlclient

Directive Local Value Master Value
mysql.allow_persistent On On
mysql.connect_timeout 60 60
mysql.default_host no value no value
mysql.default_password no value no value
mysql.default_port no value no value
mysql.default_socket no value no value
mysql.default_user no value no value
mysql.max_links Unlimited Unlimited
mysql.max_persistent Unlimited Unlimited
mysql.trace_mode Off Off

openssl
OpenSSL support enabled
OpenSSL Version OpenSSL 0.9.7a Feb 19 2003

overload
User-Space Object Overloading Support enabled

pcre
PCRE (Perl Compatible Regular Expressions) Support enabled
PCRE Library Version 6.6 06-Feb-2006

posix
Revision $Revision: 1.51.2.4.2.1 $

session
Session Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 250 250
session.cookie_path /tmp /tmp
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 14440 14440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off

wrkjmg · #4 (**permalink**) 25/06/2007, 17:03

Hola.

No entiendo muy bien el problema que tienes.

El tema de la autentificacion del usuario con user y password no depende de la configuracion del PHP.
Las sesiones de php son solo para poder realizar el seguimiento de un usuario en concreto que navegue atraves de todo el site. Pero la autentificacion depende del codigo del script que debe solicitar el password y username y comprobar si son correctos y si tiene permiso, si esta registrado, etc,etc.

De todos modos el session.use_trans_sid lo tienes en off, esto significa que si el usuario no tiene las cookies activadas el script tendra que añadir 'manualmente' el SID en todos los links. Si activas el session.use_trans_sid PHP añadira automaticamente el SID a todos los enlaces si el usuario no tiene activads las cookies.

cantres · #5 (**permalink**) 25/06/2007, 23:58

Gracias por tu ayuda. es que el otro dia un usuario quiso que les cambiara algunas sessiones para el poder subir un largo file a su cuenta y luego de esto al cambiar algunas sessiones vino el problema que en la mayoria de los usuarios no podian utilizar el metodo login para entrar como miembro y en algunos lugares habia que poner recordarme para poder entrar. Los tecnicos supuestamente cambiaron las sessiones de nuevo como ante y se reboot el server pero aun sigue el problema mayormente en algunos foros que no deja registrarte o salir. o tambien como por ejemplo con whmcs se debe de poner recordarme para entrar al area de administracion. Bueno seguire buscando a ver donde esta este error, gracias de nuevo por tu ayuda.

wrkjmg · #6 (**permalink**) 26/06/2007, 08:08

parece un problema de caducidad de la cookie. En la configuracion tienes que la cookie solo te dura 250 segundos. (4 min)
Pon session.cookie_lifetime = 0 . con eso y con session.use_trans_sid = on seguro que ya no tienes problemas.

Si esta configuracion la tienes por seguridad, para hacer que caduque la sesion la lifetime de la cookie no es la forma ideal.

cantres · #7 (**permalink**) 26/06/2007, 21:27

Saludos y gracias por su ayuda, el error estaba en la session.cookie_lifetime, hice los cambios y de inmediatos todo volvio a la normalidad. De verdad fue un dolor de cabeza ya que habiamos hecho difeentes cambios y nada. Un millon de gracias por sus ayuda.

customerboot · #8 (**permalink**) 13/08/2007, 15:16

Hola, tengo un problema que no se si es el mismo. que el que se plante aqui.

Sucede que tenemos un site que esta echo con smarty, para poder cambiar el diseño facilmente....

Recientemente hemos cambiado las TPLs y con estas nuevas no trabajan bien las sesiones sobre firefox.

Consulte en el foro de firefox y me dijeron que debo habilitar:
session.use_cookies
y enviar el codigo SID.

Me parecio extraño que sin eso funcione en IE.

He intentado habilitando el session.use_cookies y el session.use_trans_sid y nada.

Yo pienso algun tipo de cabecera que firefox envia esta inhabilitando las sessiones, sino como se explica que funcione sobre IE y no sobre firefox o que piensan ustedes?

GatorV · #9 (**permalink**) 13/08/2007, 15:23

Que cabeceras estas utilizando?

Saludos.

customerboot · #10 (**permalink**) 13/08/2007, 19:48

Gracias por responder, estoy usando estas cabeceras:

Código:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.org/TR/html4/loose.dtd"> 
<html> 
<head> 
<link rel="STYLESHEET" type="text/css" href="css/cliente_style.css"> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
<meta name="title" content="Sesion de Cliente"> 
<title>Sesion de Cliente</title> 
<META NAME="keywords" CONTENT="Sesion, Cliente"> 
<META NAME="description" CONTENT="Sesion de Cliente"> 
<meta name="author" content="Domain.com"> 
<META NAME="robots" CONTENT="index,follow"> 
<META HTTP-EQUIV="Content-Style-Type" CONTENT="text/css"> 
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"><META HTTP-EQUIV="Cache-Control" CONTENT="no-cache"> 
<meta name="distribution" content="global"> 
<meta name="DC.Language" SCHEME="RFC1766" CONTENT="Spanish"><meta http-equiv="Content-Language" content="es"> 
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon"> 
</head> 
<body>

La verdad yo no veo nada extraño en el codigo, se me hace que lo extraño se genera con el firefox, use su tamper data y tambien sus herramientas de analisis de codigo, pero no veo diferencias entre la antigua tpl y la nueva.

GatorV · #11 (**permalink**) 13/08/2007, 20:08

Me refiero a las cabeceras desde PHP.

Saludos.

customerboot · #12 (**permalink**) 13/08/2007, 20:37

ups, perdon, estas son:

Código:

//Incluir las librerias
	include("../www-include.php");
	
	//Inicializa la session
	session_start();
	session_register('sesion');
	session_register('temporal');
	$sesion=$_SESSION['sesion'];
	$temporal=$_SESSION['temporal'];
	$TemporalCarritoCompras=$_SESSION['TemporalCarritoCompras'];

//En esta parte va el gruso del programa
//Finalmente guardo lo modificado en la sesion

	$_SESSION['temporal']=$temporal;
	$_SESSION['TemporalCarritoCompras']=$TemporalCarritoCompras;
	$_SESSION['sesion']=$sesion;

Una consulta mas, asi entremedio para ilustrarme un poquito, porque funciona esto:

Con la vieja TPL y Firefox o IE, sin las session.use_cookies y sin session.use_trans_sid y no enviando el SID por ningun link o form. (en este caso no deberia funcionar verdad, pero funciona)

Por otro lado usando la nueva TPL, y con esa configuracion solo funciona en IE.

Algo realmente curioso es que en mi server de desarrollo no ha dado mejoras para el firefox cambiando session.use_cookies y session.use_trans_sid a ON.

En el server online si ha resultado colocar session.use_cookies a ON, (pero la variable $_SESSION['sesion']; y no la $_SESSION['temporal']; , que de la patada...), pero se necesita que el firefox este configurado para permitir las cookies de mi dominio, cosa que por defecto no se hace en los navegadores de todo el mundo. Esto nos hace pensar que si configuro el session.use_trans_sid a ON podria funcionar. Lo solicite al adm del servidor pero me dijo que por defecto esta configurado en OFF y que si lo ponemos a ON seria mala idea porque alguien podria acceder directamente al historial del navegador o cosas asi...

Pero segun el foro firefox tiene que hacerse asi, ya que no es magia como se pasa esa SID, con lo que justifico este post y mi pregunta inicial ¿por que funciona con la vieja TPL y sin toda esa configuracion?

customerboot · #13 (**permalink**) 27/08/2007, 20:24

Alguna idea?