[SOLUCIONADO] Variables sesión se pierden con conexión 3G

jromero · #1 (**permalink**) 11/06/2012, 03:14

Hola,

tenemos un problema grave con los usuarios que acceden a nuestro campus virtual utilizando un pendrive de conexión 3G.

En cada página de nuestro campus se verifica mediante el siguiente código que el usuario se ha logeado correctamente:

Código PHP:

Ver original<?PHP session_start();
 
//Para evitar usuarios no deseados
if ($_SESSION['auth']!=true)
{
    session_unset();
    header('Location:index.php'); //Pagina de login
    exit;
}

Si el usuario intenta descargarse un fichero se pierden las variables de sesión de PHP y lo echa del campus, enviándolo a la página de acceso.

La página que descarga el fichero también tiene la validación anterior.

No hemos conseguido reproducir el error, y pensamos que puede producirse por las condiciones de la conexión 3G (cambio de estación base, perdida de conexión, baja cobertura, etc...)

Gracias.

maycolalvarez · #2 (**permalink**) 11/06/2012, 06:38

lo que en realidad se pierde es la cookie, no creo posible que por la mala estabilidad de la señal 3G la petición no llegue completa, de ser el caso apache la rechazaría, o el proxy interno del modem USB filtre las cookies (depende del modelo).

la alternativa que veo viable, aunque no la recomiendo es usar use_trans_sid y pasar el ID de sesión por GET.

jromero · #3 (**permalink**) 11/06/2012, 10:07

Gracias por tu rápida respuesta.

Lo raro del problema es que todo el mundo nos comenta que le echa cuando descargan un fichero y no cuando navegan entre páginas (todo y que la comprobación se hace en todas las páginas del campus)

Podría ser la pérdida de cookies, pero entonces lo haría al navegar entre páginas igualmente, ¿no?

Pensamos que la conexión o cobertura porque en la oficina hemos probado con 2 dongles diferentes de marcas diferentes y no hemos tenido problemas. Eso sí, teníamos cobertura perfecta. En cambio algunos usuarios si que estaban en zonas con poca cobertura.

elgoncho99 · #4 (**permalink**) 11/06/2012, 10:17

Como haces la descarga?

Algo asi?

Código HTML:

Ver original<a href='http://www.eldominio.com/descargas/documento.zip'>Descargar</a>

o asi

Código HTML:

Ver original<a href='http://www.eldominio.com/descargas/descargar.php?file=documento.zip'>Descargar</a>

jromero · #5 (**permalink**) 12/06/2012, 01:28

Utilizamos la 2ª forma, y dentro de la página de descargar volvemos a hacer la validación de usuario y password:

Cita:

Iniciado por elgoncho99

Como haces la descarga?

[...]

Código HTML:

Ver original<a href='http://www.eldominio.com/descargas/descargar.php?file=documento.zip'>Descargar</a>

Adjunto el código de cómo lo hacemos:

Link de descarga:

Código HTML:

Ver original<a onclick="window.location.href='descarga_fichero.php?id=48558&amp;id_aula=A1188788&amp;p=5'" title="descarregar 21115400_cat.pdf" class="Arial11BlueBold ManoSola">Descarregar</a>

Cabecera página de descarga:

Código PHP:

  <?PHP session_start();

//Para evitar usuarios no deseados
if ($_SESSION['auth']!=true)
{
    session_unset();
    header('Location:index.php');
    exit;
}

...

jromero · #6 (**permalink**) 13/06/2012, 04:37

Hace unas semanas instalamos suhosin (http://www.hardened-php.net/suhosin/) en el servidor.
Según parece realiza una encriptación de la sesión y de las cookies.
Hemos probado de desactivar ese par de encriptaciones poniendo en el php.ini:

Código HTML:

Ver original[suhosin] suhosin.session.encrypt=Off 
[suhosin] suhosin.cookie.encrypt=Off

Si funciona lo pondremos en el hilo del foro.

Adjunto los links de la pregunta que lanzamos en stackoverflow y a otro hilo donde se hablaba de este tema:

http://stackoverflow.com/questions/11011295/lost-session-variables-using-3g-dongle

http://stackoverflow.com/questions/3445708/iphone-cookie-caching-issue-on-3g-fine-over-wifi