Tema: sesiones y cookies
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 16/02/2005, 13:36
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 23 años, 10 meses
Puntos: 129
Puedes propagar el SID en el URL .. pero eso plantea otros problemas de seguridad que tal vez deberías leer y conocer:

http://www.acros.si/papers/session_fixation.pdf

Por lo demás .. la propagación del SID en el URL se trata de:

forzar la configuración de PHP para que no lo haga en cookies:
session.use_cookies = OFF
session.use_trans_sid = ON

y que propagues el SID en el URL en todos tus redireccionamientos. En links lo hará PHP (bajo la configuración session.use_Trans_sid a ON se le indica que lo haga) pero en redireccionamientos javascript (o window.open ..y cosas así) .. en PHP bajo un header("Location: ....") no lo va hacer .. en esos casos hay que hacerlo manualmente usando la constante SID

Ejemplo para un caso ...:

header ("Location: nose.php?".SID);

más info:
www.php.net/session

Un saludo,