Ver Mensaje Individual
  #204 (permalink)  
Antiguo 29/04/2005, 11:42
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Con global='ON'

$_SESSION["Var1"] = 3

$Var1 = 4

echo $_SESSION["Var1"] // Esto imprime 4, porque con global='on', todas esas variables pueden ser accesadas con el puro nombre.

Con global = 'off'

$_SESSION["Var1"] = 3

$Var1 = 4

echo $_SESSION["Var1"] // Esto imprime 3, porque con global='off', no accesas a esas variables con el puro nombre.
No es exactamente así ..

Con register_globals a ON .. $_SESSION y cualquier "indice" (como array que es) que llames tendrá el valor definido ..

El hecho de usar a ON o a OFF afecta más bien a que si usas $_SESSION['variable'] == "algo" y en otro script accedes a $variable .. el valor de esta lo obtendras llegue donde llegue .. por eso si haces algo tipo (suplantando el método usando GET) tipo:
nose.php?variable="valor_Adulterado" .. pese que lo has definido con $_SESSION .. es probable (no he probado esto exactamente . sólo con session_register() si que sé que ocurre) que tomes el valor que introduces por GET .. (haz tus pruebas y nos comentas).

revisa también los comentarios de:
http://www.php.net/manual/en/ref.session.php
.. hay un documento en PDF interesante para que revises (en la versión ingles):
http://www.acros.si/papers/session_fixation.pdf

Un saludo,