Ver Mensaje Individual
  #4 (permalink)  
Antiguo 06/06/2007, 18:57
Computer XTress
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 20 años, 2 meses
Puntos: 2
Re: como soluciono este script de sesiones y seguridad?

Hola

¿Por qué usas session_cache_limiter()? Creo que le estas pifiando a la forma en la que armas las sesiones ó en cómo configuraste tu servidor para que las maneje...

Cuando abris session:

session_start();

// BASTA con cargar un dato en sessión.
$_SESSION['id_user'] = $data['id_user_en_db'];


Cuando queres saber si hay una session

session_start();

if (isset($_SESSION['id_user'])) {
echo "Hola amigo";
} else {
echo "No eres mi amigo";
exit();
}


Cuando queres borrar la sesion:
session_start();

session_unset(); // SIEMPRE antes de destruir
session_destroy();


Cuando tenes que hacer un redireccionamiento:

session_start();

"..."

session_write_close();
header("Location: ../../../dev/nul"); // Al aujero negro!
exit();



¿Sobre qué corre tu server? ¿estas tirando algun header(); antes de mostrar las páginas?

A mi me huele a que el error está en como tenes configurado PHP en tu server.


Saludos.