PHP - Problemas con $_SESSION

   
Vista:

Problemas con $_SESSION

Publicado por edu (3 intervenciones) el 20/08/2009 13:36:34
Estoy programando un protocolo médico donde es importante conocer cada acción que ejecuta cada usuario.
Comienzo con una página de autentificación de usuario y si la información es correcta establezco una variable global de la siguiente forma:

$_SESSION['id_usuario']=$id_usuario;

Donde $id_usuario es el ID de un determinado usuario (el que acaba de autentificarse) extraído de la base de datos MySQL
En cada script tengo al comienzo algo así:

session_start();

if (!$_SESSION['id_usuario'])
{
header("Location: http://{$_SERVER['SERVER_ADDR']}/autentificacion.php");
exit();
}

Es decir, si no hay un usuario autentificado, lo fuerza a hacerlo y nadie puede acceder a ninguna página sin autentificarse.

Pero, el problema es que cuando navego a través de 3 o 4 scripts (o páginas) la variable $_SESSION[id_usuario] ya no está disponible (está vacía) porque me fuerza a autentificarme aún cuando ya lo hé hecho. Lo llamativo es que después de que me obliga a autentificarme por segunda vez este problema desaparece. Parece que la primera vez que me autentifico, la variable no se registra correctamente y lo hace recién en la segunda autentificación. Supuestamente $_SESSION es superglobal y puedo acceder a su valor en cualquier ámbito y momento. Además de forzar la autentificación preguntando si existe $_SESSION[id_usuario] lo uso para mantener un historial en la base de datos de las acciones de cada usuario. Por esto es importante que pueda acceder a esta variable en cualquier momento.¿Podrían ayudarme con esto? ¿Será un proble de configuración de PHP.ini?. Gracias.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Problemas con $_SESSION

Publicado por Diego Romero (1450 intervenciones) el 20/08/2009 20:22:30
Es probable que sí sea un problema de configuración.
Tal como lo comentas me da la impresión de que el tiempo de vida de la sesión es muy baja para el tipo de desarrollo que estás haciendo.
El tiempo de vida de la sesión es el tiempo en que la sesión está activa desde la última operación que el usuario de esa sesión ha realizado (en realidad, desde la última vez que session_start() es llamado). Por omisión el tiempo de vida es de 60 minutos. Quizás tú necesites un tiempo más largo.

En el php.ini busca la sección [session] y allí el valor session.cache_expire, debe estar en 60, llévalo a 180.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Problemas con $_SESSION

Publicado por edu (3 intervenciones) el 21/08/2009 15:24:52
Ya mire el php.ini y no parece ser eso. Igual pego la parte de php.ini correspondiente a sessions por si se me paso algo.

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
;
; As of PHP 4.0.1, you can define the path as:
;
; session.save_path = "N;/path"
;
; where N is an integer. Instead of storing all the session files in
; /path, what this will do is use subdirectories N-levels deep, and
; store the session data in those directories. This is useful if you
; or your OS have problems with lots of files in one directory, and is
; a more efficient layout for servers that handle lots of sessions.
;
; NOTE 1: PHP will not create this directory structure automatically.
; You can use the script in the ext/session dir for that purpose.
; NOTE 2: See the section on garbage collection below if you choose to
; use subdirectories for session storage
;
; The file storage module creates files using mode 600 by default.
; You can change that by using
;
; session.save_path = "N;MODE;/path"
;
; where MODE is the octal representation of the mode. Note that this
; does not overwrite the process's umask.
session.save_path = "C:/Users/EDU/AppData/Local/Temp"

; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.

session.gc_probability = 1
session.gc_divisor = 100

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; cd /path/to/sessions; find -cmin +24 | xargs rm

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter =

; Document expires after n minutes.
session.cache_expire = 180

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0

; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 0

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 4

; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

Igual, estuve viendo un poco el comportamiento. Es un poco raro, despues de navegar por 3 paginas (scripts) se "pierde" $_SESSION['id_usuario'] y me manda a loggear otra vez. Cuando me loggeo por segunda vez no tengo nunca mas el problema y corre de maravillas. Ademas, voy mostrando con echo el id de session para ver que pasa, y cuando se "pierde" dicha variable tambien cambia el SID!!, es decir en una pagina hay un SID y en la proxima hay otro. Es raro, no entiendo que pasa. Garcias Diego, ojala me puedas dar una mano con esto que me esta volviendo loco. Gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar