evitar propagación de la variable 'sid' por url

mamawei · #1 (**permalink**) 04/10/2008, 11:59

bueno os cuento. Tengo montado un servidor local con xampp en el cual tengo alojada una web que tiene un script para hacer sesión en una página externa al foro phpbb3 que tengo instalado.

El problema es que en dicha página externa hago el loguin estando en el servidor remoto y va bien. Cuando lo hago en el local y le doy a algún link de esa página externa luego de loguearme, me aparece como si no estuviera logueado.

He pensado que tal vez pueda ser porque el archivo de configuración de php del servidor local esté distinto al del remoto, ya que cuando me logueo me tira a una url que es la misma desde donde hice el loguin, solo que se le añade un '&sid=codigodesesion', donde 'codigodesesion' es una cadena de caracteres alfanuméricos. Y claro, cuando pulso otro enlace en la misma página ya no se propaga y de ahí el problema.

He mirado el php.ini del servidor remoto y es completamente distinto al que tiene xampp en '/apache/bin/php.ini'.

¿Alguien me ayuda? Gracias de antemano.

Ronruby · #2 (**permalink**) 04/10/2008, 16:30

Configura las cookies de tu foro phpBB3 correctamente. Si esta mandando el SID por URL es porque no estan correctamente configuradas.

mamawei · #3 (**permalink**) 10/10/2008, 06:48

tengo así la parte de [sessions] del php.ini ubicado en '/xampp/apache/bin/', que es el archivo que creo que hay que tocar si no me equivoco (borro los comentarios para no agrandar mucho el contenido del post):

Código:

[Session]
session.save_handler = files

session.save_path = "C:\xampp\tmp"

session.use_cookies = 1

session.use_only_cookies = 1

session.name = PHPSESSID

session.auto_start = 0

session.cookie_lifetime = 0

session.cookie_path = /

session.cookie_domain =

session.serialize_handler = php

session.gc_probability = 1
session.gc_divisor     = 100

session.gc_maxlifetime = 1440

session.bug_compat_42 = 1
session.bug_compat_warn = 1

session.referer_check =

session.entropy_length = 0

session.entropy_file =

session.cache_limiter = nocache

session.cache_expire = 180

session.use_trans_sid = 0

session.hash_function = 0

session.hash_bits_per_character = 4

url_rewriter.tags = "area=href,frame=src,input=src,form=,fieldset="

La URL del foro es "http://localhost/sitio1/foro/", ya que el sitio sólo tengo pensado montarlo en local como servidor de pruebas. Cuando hago loguin desde dicha URL no hay problema, me lleva al index del foro con la redirección "http://localhost/sitio1/foro/index.php?sid=63f459cd85d1e13611102b6941c8d638" y ahí en esa ubicación todos los enlaces de los post, subforos, perfil, etc me aparecen con la misma extensión "sid=63f459cd85d1e13611102b6941c8d638".

Pues bien. En el post anterior me indicaron configurar correctamente las cookies desde el ACP del foro. Y lo más seguro que el error venga de ahí, así que os cuento un poco cómo tengo configurada esa sección de 'cookies' de mi phpbb3:

Cita:

Dominio de la cookie: http://localhost/sitio1/
Nombre de la cookie: phpbb3_c8994
Ruta de la cookie: http://localhost/sitio1/
Cookie segura: lo tengo en 'deshabilitado'

Teniendo en cuenta que el problema radica en que al salir de ese directorio del foro a otro externo, por ejemplo: "http://localhost/sitio1/index.php?mod=noticias", teniendo habilitada la sesión con las cookies del foro, me aparece como si no estuviera logueado en dicha página externa a dicho directorio /foro

Bueno espero que más o menos se pueda entender un poco el problema. Gracias de antemano. Salu2!!!

GatorV · #4 (**permalink**) 10/10/2008, 08:31

Tema trasladado a PHPBB.

mamawei · #5 (**permalink**) 10/10/2008, 11:59

ok ya lo solucioné. Gracias por la orientación :)

Diramain · #6 (**permalink**) 31/12/2008, 11:18

Podrias decirme como lo solucionaste, porque yo tengo el mismo problema