Cultura general:¿por qué Firefox necesita habilitar cookies para gestión de sesiones?

Borsetto · #1 (**permalink**) 19/04/2012, 12:09

Hola amigos,

llevo unos cuantos días pegándome con las sesiones en PHP. Dentro de lo que cabe, ya me voy haciendo con las diferentes directivas especificadas en php.ini, en lo que son las id transparentes, los fakeentry, etc...

El caso es que soy incapaz de comprender lo siguiente. En php.ini, tengo todas las directivas referentes a las cookies deshabilitadas. Es decir, use_only_cookies=0, use_cookies=0, etc.

Sin embargo, cuando en un archivo php, por ejemplo, page1.php, pongo lo siguiente:

Código PHP:

  session_start();

$_SESSION['usuario'] = 'yo';

 
header("Location: page2.php");

y en page2.php trato de recuperar la sesión:

Código PHP:

  session_start();

echo "Usuario: ".$_SESSION['usuario'];

En Firefox sólo funciona si en el navegador habilito las cookies. En caso contrario, no es capaz de recuperar las variables de sesión. En IE, en cambio, no tengo el mismo problema.

Supongo que habrá alguna directiva que esté marcando este funcionamiento, pero soy incapaz de saber cuál.

¿Alguien que pueda arrojar un poco de luz sobre el asunto?

Muchas gracias!

Triby · #2 (**permalink**) 19/04/2012, 12:48

Para poder propagar las sesiones PHP se puede valer de 2 instrumentos:

1- ID de sesión almacenada en cookie. Si en el navegador (uno de verdad) desactivas las cookies entonces no podrás propagar la sesión.
2- ID de sesión por URL. Agrega en la barra de dirección algo como: ?phpsessid=cadena_de_identificador_de_sesion

Más luz sobre el asunto: http://www.desarrolloweb.com/articul...esion-php.html

Borsetto · #3 (**permalink**) 20/04/2012, 07:41

Hola Triby!

Gracias por la respuesta. El mantenimiento de la sesión, sea por cookies o por SID en la URL, lo controlo (más o menos).

Con la configuración actual que tengo en el php.ini, me basta hacer un session_start() en cada archivo para poder recuperar la sesión. No escribo ni creo ninguna cookie, pero cuando las deshabilito en el navegador (Firefox solamente, no en IE), la sesión no puede ser recuperada.

Supongo que será porque, aunque yo no esté escribiendo explícitamente una cookie con los valores que quiero almacenar, supongo que php las utiliza para esos session_start(), aunque pensaba que las sesiones se almacenaban en archivos de la forma sess_<identificador_de_la_sesión>.

Es solamente pura curiosidad, porque la aplicación ya la tengo funcionando. Pero me llamó la atención ;)

Un saludo y gracias nuevamente

pateketrueke · #4 (**permalink**) 20/04/2012, 07:44

Tienes razón, implícitamente PHP envía una cookie al navegador con el identificador de sesión.

Dicho identificador sirve para cargar los datos almacenados en el archivo que dices, no son cosas diferentes, ambas van de la mano.

Borsetto · #5 (**permalink**) 20/04/2012, 11:37

Ajá!

Gracias pateketrueke! Entendido al 100%

GatorV · #6 (**permalink**) 20/04/2012, 11:54

Te recomiendo usar la extensión Firebug en tu Firefox, instala el complemento para cookies, así puedes ver las cookies de sesión que se crean para cada sitio.

Saludos.