From: Iván Milanez Castellanos
(
imilanez .en. segob.gob.mx)
Date: Wed Mar 03 2004 - 20:23:45 CET
A ver este es un problema que tengo actualmente con mi configuración de PHP.
Tengo un site que esta programado para que use sesiones, esto
no me da
ningun problema, genera las sesiones correctamente y
tambien
correctamente despues de 30 mins de inactividad elimina la
sesión, de
tal forma que ya no se pueda seguir usando, pero el problema
es que en
la barra de direcciones me escribe al final de la URL lo
siguiente:
?PHPSESSID=84llkasd9u4ke09fpaclkejr, donde el string despues
del igual
es el identificador de la sesión, esto me acarrea el
problema de que se
puede copiar y pegar la liga en otra ventana de browser, y
tambien en
otra máquina totalmente diferente y se puede acceder
al sistema sin
necesidad de firmarse a él.
Evidentemente esto se tiene que poder configurar en el
php.ini, y al
revisar ayer este archivo me encuentro con mi problema
actual, de que no
entiendo por qué escribe el PHPSESSID en el URL si las
directivas
session.trans_sid = 0, session.use_cookies = 1,
session.use_only_cookies
= 1, session.auto_start = 0; segun yo esto debe de eliminar
el que se
vean las ligas tal cual son y se puedan copiar para ser
usadas en otra
máquina.
Ayuda por favor.
Saludos.
Iván Milanez Castellanos
-- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
This archive was generated by hypermail 2.1.7 : Fri May 14 2004 - 16:04:33 CEST