Foros del Web » Programando para Internet » PHP »

Problema al propagar la sesión

Estas en el tema de Problema al propagar la sesión en el foro de PHP en Foros del Web. Hola, estoy haciendo un trabajo donde tengo que trabajar con las cookies deshabilitadas. He mandado la session_id en la llamada y hago session_start en cada ...
  #1 (permalink)  
Antiguo 29/08/2014, 04:20
 
Fecha de Ingreso: agosto-2014
Mensajes: 26
Antigüedad: 10 años, 4 meses
Puntos: 0
Problema al propagar la sesión

Hola, estoy haciendo un trabajo donde tengo que trabajar con las cookies deshabilitadas. He mandado la session_id en la llamada y hago session_start en cada documento. En firefox me funciona pero en chrome y opera no, no sé a que será debido. Os dejo el código a ver si veis el fallo.
Archivo para iniciar sesión:
Código:
<?php
session_cache_limiter('nocache,private');
session_name('PIcontenidos');
session_start();
?>
Página principal, con las llamadas a las siguientes páginas:
Código:
<?php
/*Inluimos el fichero incia_ses.inc.php para iniciar la sesion*/
require_once ("include/inicia_ses.inc.php");
require_once ("include/datos.inc.php");
$id=session_id();
echo "<script>alert('$id');</script>";
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Frameset//EN" "http://www.w3.org/TR/REC-html40/frameset.dtd">

<html lang="es-ES">
<head>
<title>Principal</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<frameset rows="141,60,*" border="0" frameborder="0" framespacing="0">
	<frame name="titulo" id="titulo" src="html/titulo.html?<?php echo ''.session_name().'='.session_id().''; ?>" scrolling="no" marginwidth="0" marginheight="0" frameborder="0" border="0" noresize>
	
	<frame name="menu" id="menu" src="html/menu.html?<?php echo ''.session_name().'='.session_id().''; ?>" scrolling="no" marginwidth="0" marginheight="0" frameborder="0" border="0" noresize>
	
	<frame name="principal" id="principal" src="html/principal.html?" scrolling="auto" frameborder="0" border="0" marginwidth="0" marginheight="0" noresize>
	
	
	<noframes>
		<p> Su navegador no dispone de marcos.</p>
	</noframes>
</frameset>
</html>
Y por último os dejo una de las páginas a las que se llama en la principal:
Código:
<?php
/*Inluimos el fichero incia_ses.inc.php para iniciar la sesion*/
require_once ("../include/inicia_ses.inc.php");
require_once ("../include/datos.inc.php");
$id=session_id();
echo "<script>alert('$id');</script>";
?>
<!--Creamos el documento de tipo estricto-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" 
"http://www.w3.org/TR/1998/REC-html40-19980424/strict.dtd">
<html lang="es-ES">
<head>
...
A ver si me podéis ayudar.
Gracias.
  #2 (permalink)  
Antiguo 29/08/2014, 04:58
Avatar de Dalam  
Fecha de Ingreso: septiembre-2010
Mensajes: 409
Antigüedad: 14 años, 3 meses
Puntos: 56
Respuesta: Problema al propagar la sesión

una session de php lo que hace es almacenar una cookie en el navegador del cliente con el id de la session y luego cuando hace alguna peticion el cliente lo que hace es comprobar el id y asignar los valores de variables que estan en el server.
Para evitar el envio de esta cookie lo que puedes hacer es usar la url para enviar el id
__________________
http://www.roglastudios.es
  #3 (permalink)  
Antiguo 29/08/2014, 05:02
 
Fecha de Ingreso: agosto-2014
Mensajes: 26
Antigüedad: 10 años, 4 meses
Puntos: 0
Respuesta: Problema al propagar la sesión

Cita:
Iniciado por Dalam Ver Mensaje
una session de php lo que hace es almacenar una cookie en el navegador del cliente con el id de la session y luego cuando hace alguna peticion el cliente lo que hace es comprobar el id y asignar los valores de variables que estan en el server.
Para evitar el envio de esta cookie lo que puedes hacer es usar la url para enviar el id
Es lo que hago, cada vez que llamo a otra página le añado el id de sesión a la url.
  #4 (permalink)  
Antiguo 29/08/2014, 05:07
Avatar de Dalam  
Fecha de Ingreso: septiembre-2010
Mensajes: 409
Antigüedad: 14 años, 3 meses
Puntos: 56
Respuesta: Problema al propagar la sesión

has mirado la configuracion de php.ini?.
Tienes que configurar el parametro de session.use_trans_sid que viene por defecto desactivado.

P.D.: Te aconsejo no usar este tipo de transmision de id, por que puedes ser atacado y que roben los el id de session por url. Hay metodos mas efectivos para realizar esto.
__________________
http://www.roglastudios.es
  #5 (permalink)  
Antiguo 29/08/2014, 05:34
 
Fecha de Ingreso: agosto-2014
Mensajes: 26
Antigüedad: 10 años, 4 meses
Puntos: 0
Respuesta: Problema al propagar la sesión

Cita:
Iniciado por Dalam Ver Mensaje
has mirado la configuracion de php.ini?.
Tienes que configurar el parametro de session.use_trans_sid que viene por defecto desactivado.

P.D.: Te aconsejo no usar este tipo de transmision de id, por que puedes ser atacado y que roben los el id de session por url. Hay metodos mas efectivos para realizar esto.
Voy a mirar lo del php.ini que eso no lo he mirado.
Gracias por el consejo, pero es un trabajo que me han mandado para que lo haga así, por lo que no tengo otro remedio.
  #6 (permalink)  
Antiguo 29/08/2014, 05:43
Avatar de Dalam  
Fecha de Ingreso: septiembre-2010
Mensajes: 409
Antigüedad: 14 años, 3 meses
Puntos: 56
Respuesta: Problema al propagar la sesión

aunque te lo hallan pedido asi, puedes hacerlo de otras maneras.
Por ponerte un ejemplo, podrias chequear el usuario comprobando navegador, plugins y demas variables de usuario para identificar un usuario sin tener que enviar una cookie, y dependiendo del usuario mostrar los datos.

Por otro lado, te voy a hacer una critica constructiva.
Un programador aunque se le pidan ciertos requisitos, tiene que anteponer la seguridad del sistema antes que hacer todo al dedillo como lo piden.
Lo primero seria intentar hacer lo que te piden de una forma segura y si no es posible lo siguiente seria informar al cliente o al encargado del proyecto que ese tipo de sistema da problemas de seguridad y proponerle sistemas alternativos mas seguros.
__________________
http://www.roglastudios.es
  #7 (permalink)  
Antiguo 29/08/2014, 06:21
 
Fecha de Ingreso: agosto-2014
Mensajes: 26
Antigüedad: 10 años, 4 meses
Puntos: 0
Respuesta: Problema al propagar la sesión

Gracias por el consejo.
He probado lo del php.ini pero sigue sin funcionar.
  #8 (permalink)  
Antiguo 29/08/2014, 06:46
Avatar de Dalam  
Fecha de Ingreso: septiembre-2010
Mensajes: 409
Antigüedad: 14 años, 3 meses
Puntos: 56
Respuesta: Problema al propagar la sesión

no solo tienes ese parametro de configuracion de sesiones, hay unas cuantas mas.
Lee el manual de php para que sepas a que corresponde cada uno de los parametros.
Doy por hecho que has reiniciado el servidor despues de cambiar la configuracion de php.

Leete este articulo sobre sesiones seguras
__________________
http://www.roglastudios.es

Etiquetas: html, propagar, sesión
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:26.