duda sesion (teoria)

la verdad es q nunca he trabajado sesiones por mi solo pq aca trabajo con postnuke...
pero desde ahora trabaje sin el y tengo mis dudas

he leido sobre sesiones y se q estan en el servidor etc etc. pero estas son mis dudas

han dicho q la sesion muere cuando se cierra el explorador o la pagina.... (en algunos sitios q me logeo pasa q cuando cierro me mata la sesion y en otros aunque los cierre vuelvo a entrar y son logearme)
existe un tiempo q dura la sesion o se define
si es con tiempo como se define q cuando se cierre el explorador se muera la sesion, o como lo hago para que dure mas...

de antemano gracias...

Hola,

Toda la teoria de las sesiones: www.php.net/session

La sesion no muere por consecuencia de una accion de lado del cliente, como cerrar la pagina o la ventana. Mas que nada porque el servidor no se entera si lo has hecho o simplemente sigues mirando la misma pagina. Entonces lo que implementa es un sistema de caducidad. Si no se accede a la sesion despues de x tiempo (gc_maxtimelife) se borrar la sesion. Lo que pasa es que la unica forma de acceder a la sesion es mediante su ID que se tiene que mandar al cliente bien como parametro de la URL o como cookie. Y si el cliente "pierde" ese ID, ya no puede acceder a esa sesion. La cookie que se suele usar solo "vive" mientras esta abierto el navegador.

Saludos.

osea q los sitios q la mantienen trabajan las cookies con sesiones donde guardan el ID para una posterior busqueda

Mas bien al reves ..

Los sitios que mantienen la sesión propagan el SID en cookies y el tiempo de expiración de esta es > 0 ..

Eso sería la forma de controlarlo desde la sesión siempre y cuando gc_maxtimelife sea superior a ese tiempo de expiración de la cookie (sino el SID ya no existiría en el servidor como referencia al valor del SID que todavía existiera en la cookie que no expiró al cerrar tu navegador sino a más tiempo ..).

En otros casos como estos foros usan cookies própias para conseguir el efecto de "recordar usuario". Donde, al entrar al sitio se verifica si existe tu sesión (SID valido) y si existe se continua usando .. pero si no existe se mira si tienes una cookie que crea al hacer login al sistema y tuvieras activado la opción de "recordar usuario" .. si existe esa cookies se usan esos datos para hacer el login y crear la sesión que se seguirá usando en el resto del sitio .. La cookie en esos casos sólo se usa para efectos de evitar el "login" manual (que . si no existe ni sesion ni cookie ya se piede el login manual con el típico furmulario para tal fin donde se pide tu "usuario" y "password").

Un saludo,