Salu2



| |||
En PHP.net en el apartado sesiones tienes vários comentarios sobre los problemas del proceso "garbage" (borrado de tus archivos de sesión) y unos comentarios sobre lo que puede ocurrir en windows. En principio .. el nivel de sub-directorios que se encuentre el directorio que indicas en session.save_path puede afectar (ahí un parámetro más que le indicas el nº de sub-ramas que se encuentra ..). Por lo demás .. el proceso de "garbage" se inicia según se define en la directiva: session.gc_probality Eso define el porcentaje (depende de la únidad que defina la otra directiva relacionada con el tema: www.php.net/session para más info) en que se ejecuta session_start() (equivalenet a "accesos a tus páginas") para que se inicie dicho proceso de "borrado" físico de esos archivos. Si por A o B mótivo .. tu servidor o S.O. no es capaz de iniciar ese proceso .. Create una "taréa programada" en Windows y ejecuta un comando DOS tipo "DELETE *.*" a ese directorio a los intervalos que definas (esto te dará problemas si borras sesiones que estén activas ..) Pero .. fuera de que PHP por configuración o "coincidencias" (ejemplo: no hay suficientes ejecuciones de session_start() para que se inicie el proceso de "garbage") .. si piensas que un "hacker" va a entrar a tu servidor a un directorio fuera de tu "Document_root" para ver unos datos de una sesión .. creo que en ese momento ya se te estará "robando" hasta tus .php y base de datos enteras creo yo ... La preocupación es sana ante problemas de seguridad pero todo en su justa medida. |
| ||||
Cluster Cluster estuve revisando la documentación que me dejastes y no encontré mucho sobre el proceso de garbage del que me hablas. Pues bien esto fue algo de lo que encontré al respecto: Cita: pero no entendí mucho. Estuve pensando que cuando el usuario hiciera logout hacer un unlink del archivo de session pero como podría saber el nombre del mismo? Lo que no se es si establezco la variable session.cookie_domain a rpm por ejemplo entonces mis sessiones serían así Session Garbage Collection Observation: It appears that session file garbage collection occurs AFTER the current session is loaded. This means that: even if session.gc_maxlifetime = 1 second, if someone starts a session A and no one starts a session for an hour, that person can reconnect to session A and all of their previous session values will be available (That is, session A will not be cleaned up even though it is older than gc_maxlifetime). Cita: porque por defecto se ponen así:rpm_28e6dee0947a74bc84729588452ec614 Cita: y lo otro sería que también debería iniciar la sesión dentro del mismo directorio donde esta mi script por ejemplo : raiz/sessiones/ ¿qué me recomiendas al respecto?sess_28e6dee0947a74bc84729588452ec614 Salu2 ![]()
__________________ Ing. Reynier Pérez Mira |