Cita: 3)vuelvo a llamarla (tiene un link a si misma), esta vez...misteriosamente aparece el SID en la URL(porque??, si yo no lo puse en el codigo??)...vuelve el contador a 2, en las siguientes llamadas desaparece el SID, y el contador se sigue incrementando.
Esta directiva indica a PHP que sobre-escriba el SID en los URL's .. sean links, formularios (en campos hidden o en el action) y otros tags HTML:
session.use_trans_sid On On
(otros tags HTML que define la directiva: url_rewrite_tags : php.ini)
Cita: OK...cierro la ventana del navegador...y puedo empezar de cero,
pero si tomo el SID (guardado en mi historial), y lo ejecuto nuevamente como a la hora...y LA SESION AUN EXISTE.
Ese tiempo lo determina:
session.gc_maxlifetime 1440 1440
Lo que ves ahí son segundos .. Segundos que el SID es válido pese que .. progages el SID en cookies y esta tenga de vida "0" segundos (sea de tipo "sesión"= cierras navegador .. muere cookie).
[quote]Tambien quiero saber por ej..el session.save_path =/tmp
es el temporal general del servidor?...porque tambien tengo un /tmp entre las carpetas asignadas a mi dominio, sin embargo ahi no encuentro archivos de sesiones (mientras se supone estan creadas). No es buena idea imagino q las sesiones se guarden en un /tmp general en donde,,,..vaya a saber quienes puedan leerla.[quote]
En teoría nadie puede acceder al /tmp común de ese servidor (si PHP está bien configurado con sus open_base_dir .. o "safe mode" ...).
Si está configurado así en la mayoría de servidores es por qué no lo cambian .. Podrían crearte una directiva en tu servidor virtual para indicar el session.save_path que apunte a tu tmp/ de tu sitio y no al "común" de ese servidor (algunos servicios de hosting lo hacen .. pero la mayoría no).
Tu mismo vía la función session_save_path() puedes moverte los archivos que PHP genera de sesión a donde tu quieras (ten presente en dar permisos de escritura a ese directorio donde lo muevas ..).
A nivel de directorios de un servidor .. en Linux (*NIX) un "/tmp" indica "el raiz" (el /) . no es lo mismo que tu "supuesto" raiz que tu vez al entrar por FTP a tu sito .. lo que estás viendo es el "DOCUMENT_ROOT" que apunta a tu servidor virtual asignado en ese servidor .. tal vez algo tipo: /var/nose/sitios/nose.com/ .. (en un phpinfo() lo puedes ver) .. así que no hay que confundir este punto sobre todo cuando tengas que usar rutas completamente absolutas desde el "raiz" de ese servidor y no de tu "sitio".
Un saludo,