Ver Mensaje Individual
  #5 (permalink)  
Antiguo 02/01/2006, 13:16
javifo
 
Fecha de Ingreso: mayo-2004
Mensajes: 393
Antigüedad: 20 años, 6 meses
Puntos: 0
Creo que ya sé mucho más de sesiones.

¡Una respuesta perfecta!

Aclaradas las dudas que, como me temía, eran de concepto.

1.- session.cache_limiter siempre se envía aunque no se indique. Mi hosting envía, efectivamente, 'nocache' (en local tengo lo mismo). Al igual que session_name() -opcional- se envía antes que nada.
¡Lección: No hacer caso en esto del Debug del editor, o buscar un editor mejor!

2.- El cliente siempre recibe una cookie a no ser que no las admita. Pero no quedan en archivos porque su duración es de 1 segundo (Esto creo que debe definirlo session_cookie_lifetime - en mi caso 0 -). De todas formas, quedan en memoria mientras dura la sesion.
¡Esto me ha hecho romper la cabeza!. Pero al fin lo entiendo: Las cookies de sesion son 'especiales', o mejor dicho, las hace especiales la directiva que define su duración. Imposible encontrarlas si no tienen duración. (Ya he probado modificando la directiva y por fin las encuentro).

3.- Con session.use_trans_sid a ON el SID se propaga aunque el cliente no admita cookies. La seguridad es menor, pero la página siempre funciona.

Si estoy en lo cierto, una configuración así del php.ini:

session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid On On
session_cookie_lifetime 0 0

es adecuada y 'garantiza' (dentro de lo posible) el funcionamiento de las sesiones.

Muchas gracias por tu ayuda. De verdad que el tema me preocupaba. Veía que la página iba bien, pero no sabía el por qué. Y esta era una situación que no me gustaba nada.

¡Por fin aclarado!