
06/06/2007, 18:57
|
| | Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 20 años, 2 meses Puntos: 2 | |
Re: como soluciono este script de sesiones y seguridad? Hola
¿Por qué usas session_cache_limiter()? Creo que le estas pifiando a la forma en la que armas las sesiones ó en cómo configuraste tu servidor para que las maneje...
Cuando abris session:
session_start();
// BASTA con cargar un dato en sessión.
$_SESSION['id_user'] = $data['id_user_en_db'];
Cuando queres saber si hay una session
session_start();
if (isset($_SESSION['id_user'])) {
echo "Hola amigo";
} else {
echo "No eres mi amigo";
exit();
}
Cuando queres borrar la sesion:
session_start();
session_unset(); // SIEMPRE antes de destruir
session_destroy();
Cuando tenes que hacer un redireccionamiento:
session_start();
"..."
session_write_close();
header("Location: ../../../dev/nul"); // Al aujero negro!
exit();
¿Sobre qué corre tu server? ¿estas tirando algun header(); antes de mostrar las páginas?
A mi me huele a que el error está en como tenes configurado PHP en tu server.
Saludos. |