| |||
![]() Saludos como podria solucionar un problema de autentificacion en session PHP. es que hemos verificado las sessiones y aparentemente todo esta muy bien. Hemos reboot el server y correjido las sessiones pero aun no se puede entrar algunos site mediante login o registrarse en los foros. A ver si alguien me puede ayudar sobre esto, gracias.
__________________ Juan M Cantres, My Boricua Hosting, LLC Certificado #1527506-1 |
| |||
Re: Autentificacion en session PHP Saludos aqui esta toda la configuracion del php System Linux cantres.myboricuahosting.com 2.6.9-42.0.8.ELsmp #1 SMP Tue Jan 30 12:33:47 EST 2007 i686 Build Date Jun 8 2007 19:25:59 Configure Command './configure' '--with-apxs=/usr/local/apache/bin/apxs' '--prefix=/usr/local' '--with-xml' '--enable-bcmath' '--enable-calendar' '--with-curl' '--enable-ftp' '--with-gd' '--with-jpeg-dir=/usr/local' '--with-png-dir=/usr' '--with-xpm-dir=/usr/X11R6' '--enable-magic-quotes' '--with-mysqli' '--with-mysql=/usr' '--with-openssl' '--enable-discard-path' '--with-pear' '--enable-sockets' '--enable-track-vars' '--with-ttf' '--with-freetype-dir=/usr' '--enable-gd-native-ttf' '--with-zip' '--with-zlib' Server API Apache Virtual Directory Support disabled Configuration File (php.ini) Path /usr/local/Zend/etc/php.ini PHP API 20020918 PHP Extension 20020429 Zend Extension 20050606 Debug Build no Zend Memory Manager enabled Thread Safety disabled Registered PHP Streams php, http, ftp, https, ftps, compress.zlib This program makes use of the Zend Scripting Language Engine: Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies with Zend Extension Manager v1.0.10, Copyright (c) 2003-2006, by Zend Technologies with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Configuration PHP Core Directive Local Value Master Value allow_call_time_pass_reference On On allow_url_fopen On On always_populate_raw_post_data Off Off arg_separator.input & & arg_separator.output & & asp_tags Off Off auto_append_file no value no value auto_prepend_file no value no value browscap no value no value default_charset no value no value default_mimetype text/html text/html define_syslog_variables Off Off disable_classes no value no value disable_functions no value no value display_errors On On display_startup_errors Off Off doc_root no value no value docref_ext no value no value docref_root no value no value enable_dl On On error_append_string no value no value error_log error_log error_log error_prepend_string no value no value error_reporting 2039 2039 expose_php On On extension_dir ./ ./ file_uploads On On gpc_order GPC GPC highlight.bg #FFFFFF #FFFFFF highlight.comment #FF8000 #FF8000 highlight.default #0000BB #0000BB highlight.html #000000 #000000 highlight.keyword #007700 #007700 highlight.string #DD0000 #DD0000 html_errors On On ignore_repeated_errors Off Off ignore_repeated_source Off Off ignore_user_abort Off Off implicit_flush Off Off include_path .:/usr/lib/php:/usr/local/lib/php .:/usr/lib/php:/usr/local/lib/php log_errors On On log_errors_max_len 1024 1024 magic_quotes_gpc On On magic_quotes_runtime Off Off magic_quotes_sybase Off Off max_execution_time 180 180 max_input_time 180 180 open_basedir no value no value output_buffering no value no value output_handler no value no value post_max_size 400M 400M precision 12 12 register_argc_argv On On register_globals On On report_memleaks On On safe_mode Off Off safe_mode_exec_dir no value no value safe_mode_gid Off Off safe_mode_include_dir no value no value sendmail_from no value no value sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i serialize_precision 100 100 short_open_tag On On SMTP localhost localhost smtp_port 25 25 sql.safe_mode Off Off track_errors Off Off unserialize_callback_func no value no value upload_max_filesize 300M 300M upload_tmp_dir no value no value user_dir no value no value variables_order EGPCS EGPCS xmlrpc_error_number 0 0 xmlrpc_errors Off Off y2k_compliance On On Zend Optimizer Optimization Pass 1 enabled Optimization Pass 2 enabled Optimization Pass 3 enabled Optimization Pass 4 enabled Optimization Pass 9 enabled Zend Loader enabled License Path no value apache APACHE_INCLUDE no value APACHE_TARGET no value Apache Version Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a Apache Release 10337100 Apache API Version 19990320 Hostname:Port www.myboricuahosting.com:80 User/Group nobody(99)/99 Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100 Timeouts Connection: 200 - Keep-Alive: 15 Server Root /usr/local/apache Loaded Modules mod_auth_passthrough, mod_log_bytes, mod_bwlimited, mod_php4, mod_frontpage, mod_ssl, mod_setenvif, mod_so, mod_expires, mod_auth, mod_access, mod_rewrite, mod_alias, mod_userdir, mod_actions, mod_imap, mod_asis, mod_cgi, mod_dir, mod_autoindex, mod_include, mod_status, mod_negotiation, mod_mime, mod_log_config, mod_env, http_core Directive Local Value Master Value child_terminate 0 0 engine 1 1 last_modified 0 0 xbithack 0 0 Apache Environment Variable Value AUTH_TYPE Basic DOCUMENT_ROOT /home/boricua/public_html HTTP_CONNECTION close HTTP_HOST myboricuahosting.com HTTP_REFERRER myboricuahosting.com HTTP_USER_AGENT Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6 PATH /bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin REMOTE_ADDR 72.232.249.62 REMOTE_PORT 36064 REMOTE_USER rvphpinfo SCRIPT_FILENAME /home/boricua/public_html/rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php SERVER_ADDR 72.232.249.62 SERVER_ADMIN [email protected] SERVER_NAME www.myboricuahosting.com SERVER_PORT 80 SERVER_SIGNATURE no value SERVER_SOFTWARE Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a GATEWAY_INTERFACE CGI/1.1 SERVER_PROTOCOL HTTP/1.0 REQUEST_METHOD GET QUERY_STRING no value REQUEST_URI /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php SCRIPT_NAME /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php HTTP Headers Information HTTP Request Headers HTTP Request GET /rva6a517286746e167b1224fc42d39179d/_rvphpinfo.php HTTP/1.0 Authorization Basic cnZwaHBpbmZvOjEyMzQ= Connection close Host myboricuahosting.com Referrer myboricuahosting.com User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6 HTTP Response Headers X-Powered-By PHP/4.4.4 Connection close Content-Type text/html bcmath BCMath support enabled calendar Calendar support enabled ctype ctype functions enabled curl CURL support enabled CURL Information libcurl/7.15.3 OpenSSL/0.9.7a zlib/1.2.1.2 libidn/0.5.6 ftp FTP support enabled gd GD Support enabled GD Version bundled (2.0.28 compatible) FreeType Support enabled FreeType Linkage with freetype GIF Read Support enabled GIF Create Support enabled JPG Support enabled PNG Support enabled WBMP Support enabled XBM Support enabled mysql MySQL Support enabled Active Persistent Links 2 Active Links 2 Client API version 4.1.21 MYSQL_MODULE_TYPE external MYSQL_SOCKET /var/lib/mysql/mysql.sock MYSQL_INCLUDE -I/usr/include/mysql MYSQL_LIBS -L/usr/lib -lmysqlclient Directive Local Value Master Value mysql.allow_persistent On On mysql.connect_timeout 60 60 mysql.default_host no value no value mysql.default_password no value no value mysql.default_port no value no value mysql.default_socket no value no value mysql.default_user no value no value mysql.max_links Unlimited Unlimited mysql.max_persistent Unlimited Unlimited mysql.trace_mode Off Off openssl OpenSSL support enabled OpenSSL Version OpenSSL 0.9.7a Feb 19 2003 overload User-Space Object Overloading Support enabled pcre PCRE (Perl Compatible Regular Expressions) Support enabled PCRE Library Version 6.6 06-Feb-2006 posix Revision $Revision: 1.51.2.4.2.1 $ session Session Support enabled Registered save handlers files user Directive Local Value Master Value session.auto_start Off Off session.bug_compat_42 On On session.bug_compat_warn On On session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain no value no value session.cookie_lifetime 250 250 session.cookie_path /tmp /tmp session.cookie_secure Off Off session.entropy_file no value no value session.entropy_length 0 0 session.gc_divisor 100 100 session.gc_maxlifetime 14440 14440 session.gc_probability 1 1 session.name PHPSESSID PHPSESSID session.referer_check no value no value session.save_handler files files session.save_path /tmp /tmp session.serialize_handler php php session.use_cookies On On session.use_only_cookies Off Off session.use_trans_sid Off Off
__________________ Juan M Cantres, My Boricua Hosting, LLC Certificado #1527506-1 |
| |||
Re: Autentificacion en session PHP Hola. No entiendo muy bien el problema que tienes. El tema de la autentificacion del usuario con user y password no depende de la configuracion del PHP. Las sesiones de php son solo para poder realizar el seguimiento de un usuario en concreto que navegue atraves de todo el site. Pero la autentificacion depende del codigo del script que debe solicitar el password y username y comprobar si son correctos y si tiene permiso, si esta registrado, etc,etc. De todos modos el session.use_trans_sid lo tienes en off, esto significa que si el usuario no tiene las cookies activadas el script tendra que añadir 'manualmente' el SID en todos los links. Si activas el session.use_trans_sid PHP añadira automaticamente el SID a todos los enlaces si el usuario no tiene activads las cookies. |
| |||
Re: Autentificacion en session PHP Gracias por tu ayuda. es que el otro dia un usuario quiso que les cambiara algunas sessiones para el poder subir un largo file a su cuenta y luego de esto al cambiar algunas sessiones vino el problema que en la mayoria de los usuarios no podian utilizar el metodo login para entrar como miembro y en algunos lugares habia que poner recordarme para poder entrar. Los tecnicos supuestamente cambiaron las sessiones de nuevo como ante y se reboot el server pero aun sigue el problema mayormente en algunos foros que no deja registrarte o salir. o tambien como por ejemplo con whmcs se debe de poner recordarme para entrar al area de administracion. Bueno seguire buscando a ver donde esta este error, gracias de nuevo por tu ayuda.
__________________ Juan M Cantres, My Boricua Hosting, LLC Certificado #1527506-1 |
| |||
Re: Autentificacion en session PHP parece un problema de caducidad de la cookie. En la configuracion tienes que la cookie solo te dura 250 segundos. (4 min) Pon session.cookie_lifetime = 0 . con eso y con session.use_trans_sid = on seguro que ya no tienes problemas. Si esta configuracion la tienes por seguridad, para hacer que caduque la sesion la lifetime de la cookie no es la forma ideal. |
| |||
![]() Saludos y gracias por su ayuda, el error estaba en la session.cookie_lifetime, hice los cambios y de inmediatos todo volvio a la normalidad. De verdad fue un dolor de cabeza ya que habiamos hecho difeentes cambios y nada. Un millon de gracias por sus ayuda.
__________________ Juan M Cantres, My Boricua Hosting, LLC Certificado #1527506-1 |
| |||
Re: Autentificacion en session PHP Hola, tengo un problema que no se si es el mismo. que el que se plante aqui. Sucede que tenemos un site que esta echo con smarty, para poder cambiar el diseño facilmente.... Recientemente hemos cambiado las TPLs y con estas nuevas no trabajan bien las sesiones sobre firefox. Consulte en el foro de firefox y me dijeron que debo habilitar: session.use_cookies y enviar el codigo SID. Me parecio extraño que sin eso funcione en IE. He intentado habilitando el session.use_cookies y el session.use_trans_sid y nada. Yo pienso algun tipo de cabecera que firefox envia esta inhabilitando las sessiones, sino como se explica que funcione sobre IE y no sobre firefox o que piensan ustedes? |
| |||
Re: Autentificacion en session PHP Gracias por responder, estoy usando estas cabeceras:
Código:
La verdad yo no veo nada extraño en el codigo, se me hace que lo extraño se genera con el firefox, use su tamper data y tambien sus herramientas de analisis de codigo, pero no veo diferencias entre la antigua tpl y la nueva. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <link rel="STYLESHEET" type="text/css" href="css/cliente_style.css"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <meta name="title" content="Sesion de Cliente"> <title>Sesion de Cliente</title> <META NAME="keywords" CONTENT="Sesion, Cliente"> <META NAME="description" CONTENT="Sesion de Cliente"> <meta name="author" content="Domain.com"> <META NAME="robots" CONTENT="index,follow"> <META HTTP-EQUIV="Content-Style-Type" CONTENT="text/css"> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"><META HTTP-EQUIV="Cache-Control" CONTENT="no-cache"> <meta name="distribution" content="global"> <meta name="DC.Language" SCHEME="RFC1766" CONTENT="Spanish"><meta http-equiv="Content-Language" content="es"> <link rel="shortcut icon" href="/favicon.ico" type="image/x-icon"> </head> <body> Última edición por customerboot; 13/08/2007 a las 19:57 |
| |||
Re: Autentificacion en session PHP ups, perdon, estas son:
Código:
//Incluir las librerias include("../www-include.php"); //Inicializa la session session_start(); session_register('sesion'); session_register('temporal'); $sesion=$_SESSION['sesion']; $temporal=$_SESSION['temporal']; $TemporalCarritoCompras=$_SESSION['TemporalCarritoCompras']; //En esta parte va el gruso del programa //Finalmente guardo lo modificado en la sesion $_SESSION['temporal']=$temporal; $_SESSION['TemporalCarritoCompras']=$TemporalCarritoCompras; $_SESSION['sesion']=$sesion; Una consulta mas, asi entremedio para ilustrarme un poquito, porque funciona esto: Con la vieja TPL y Firefox o IE, sin las session.use_cookies y sin session.use_trans_sid y no enviando el SID por ningun link o form. (en este caso no deberia funcionar verdad, pero funciona) Por otro lado usando la nueva TPL, y con esa configuracion solo funciona en IE. Algo realmente curioso es que en mi server de desarrollo no ha dado mejoras para el firefox cambiando session.use_cookies y session.use_trans_sid a ON. En el server online si ha resultado colocar session.use_cookies a ON, (pero la variable $_SESSION['sesion']; y no la $_SESSION['temporal']; , que de la patada...), pero se necesita que el firefox este configurado para permitir las cookies de mi dominio, cosa que por defecto no se hace en los navegadores de todo el mundo. Esto nos hace pensar que si configuro el session.use_trans_sid a ON podria funcionar. Lo solicite al adm del servidor pero me dijo que por defecto esta configurado en OFF y que si lo ponemos a ON seria mala idea porque alguien podria acceder directamente al historial del navegador o cosas asi... Pero segun el foro firefox tiene que hacerse asi, ya que no es magia como se pasa esa SID, con lo que justifico este post y mi pregunta inicial ¿por que funciona con la vieja TPL y sin toda esa configuracion? Última edición por customerboot; 24/08/2007 a las 10:31 Razón: Al parecer puse mucho codigo, lo acorto un poco para que me entiendan mejor |