16/02/2005, 12:05
| |||
| |||
| sesiones y cookies Como puedo utilizar sesiones sin que queden registradas como cookies? Mi problema es que tengo un sistema con clave donde almaceno varios datos del usuario que luego utilizo. Sin embargo cuando el usuario aumenta su nivel de privacidad en explorer, no puede ingresar ni hacer nada. Saludos |
|
16/02/2005, 13:36
| |||
| |||
| Puedes propagar el SID en el URL .. pero eso plantea otros problemas de seguridad que tal vez deberías leer y conocer: http://www.acros.si/papers/session_fixation.pdf Por lo demás .. la propagación del SID en el URL se trata de: forzar la configuración de PHP para que no lo haga en cookies: session.use_cookies = OFF session.use_trans_sid = ON y que propagues el SID en el URL en todos tus redireccionamientos. En links lo hará PHP (bajo la configuración session.use_Trans_sid a ON se le indica que lo haga) pero en redireccionamientos javascript (o window.open ..y cosas así) .. en PHP bajo un header("Location: ....") no lo va hacer .. en esos casos hay que hacerlo manualmente usando la constante SID Ejemplo para un caso ...: header ("Location: nose.php?".SID); más info: www.php.net/session Un saludo, |
