Problema con Sesiones

Hola, tengo un problema INESPERADO con las sesiones.

Paso a explicar:
en mi web tengo un sistema de usuarios, y en la pagina principal tengo:

<?
session_start();
//RESTO DEL CODIGO
?>

Luego en la pagina dal login:


<?
session_start();
$_SESSION["logued"]= "ok";
//Resto del codigo
?>

Hasta ahi todo bien, el problema es que si un visitante no tiene las cookies activadas, cuando va a otra seccion de la web de desloguea
Y por lo que tengo entendido, las sesiones no necesitan cookies para funcionar.

Si tienen alguna idea de que puede estar pasando, agradeceria la respuesta

Saludos!

Una session permanece activa mientras no se supere el tiempo límite establecido por session o inactividad, o al cerrar el navegador. $_SESSION sigue estando disponible aunque cookies esten desactivadas. Si están desactivadas las variables de sesión se propagarán mediante GET en la url.

Puede ser que tengas la opción de register_globals activada o que la versión de PHP sea un poco antigua.
Si register_globals está activada (en el archivo php.ini) y no quieres o no puedes desactivarla, debes usar session_register y session_is_registered:

Creo que lo que he dicho es correcto, pero si no es así se aceptan correciones

Exactamente no es así el comportamiento de sesiones .. aunque así lo sea en "general". Como se comporte las sesiones: su tiempo de expiración o validez depende directamente de la configuración de PHP (php.ini) sobre el tema sesiones: www.php.net/session y de como estás propagando el SID (Identificador único de sesión).

Tampoco es recomendable que uses "session_register()" .. ese método de trabajo con sesiones está obsoleto y te dará muchos problemas con versiones de PHP y configuraciones que por ejemplo usen "register_Globals a OFF"

Un saludo,

No, .. es un "mito" que las sesiones no usen cookies. Esto depende directamente de como propagues el SID. Tanto de tu aplicación (si lo haces manualmente o no) o dejas que PHP lo haga por tí en su configuración.

Por cierto todo esto es un "mito" por qué la gente no LEE la documentación oficial de Sesiones de PHP y esto va de "boca en boca".

Dentro de la configuración de propagación del SID, puedes hacerlo por dos métodos:
a) Cookies
b) URL

ambos métodos tienen sus prós y contras .. Por ejemplo usar cookies para propagar el SID da seguridad (puedes leer este documento: http://www.acros.si/papers/session_fixation.pdf) vs a que si tu usuario no acepta cookies .. no podrá usar sesiones. Ahora, la pregunta es ¿por qué un usuario no va aceptar una cookie de un sitio o aplicación como la tuya "confiable"? .. Si uno bloquea "cookies" no puede ser que lo haga indiscriminadamente .. hay que -saber- quien te pide crear esa cookie como para aceptarla o NO ..

Tu en tu aplicación ya explicaras a tus usuarios los beneficios de seguridad de aceptar dicha cookie y avisar de este hecho.

Propagar el SID en el URL te proporciona independencia de si el usuairo acepta cookies o no .. pero NO seguridad. Además que el SID lo tendrás que propagar manualmente (a código) en tu aplicación en ciertos casos: redireccionamientos tipo header() .. o por javascript .. por poner unos casos. (links y formularios puedes dejar que PHP incrustre el SID en el automáticamente: session.use_trans_sid a ON ..)

Les recomiendo:
www.php.net/session

Un saludo,

Muchas gracias a los dos, sus comentarios me sirvieron de mucho

Saludos!

de nada. Es verdad que en las nuevas versiones de PHP se recomienda no usar register_globals, porque en el futuro seguramente desaparecerá esta opción. Lo dicho por Cluster es MUY correcto.
Que vaya bene!!
Salu2

En el proyecto "PHP 6" (si .. leen bien seis .. ) ya se está planeando dejar "fijo" y sin posibilidad de cambiar "register_globals a OFF".

Un saludo,