[Php-avanzado] duda ejemplo sesiones

Maximiliano Lizondo lizondomaximiliano en gmail.com
Vie Ene 31 09:29:32 ART 2014 

Ok, ya estuve probando un ejemplo sencillo de sesiones, es una pavada
implementarlo. Ahora estoy pedaleando para adaptarlo al script php de login
que tengo hecho...hasta ahora no funciona pero sigo con eso.


El 29 de enero de 2014, 9:39, Leonardo Tadei - Pegasus Tech Supply <
leonardot en pegasusnet.com.ar> escribió:

> Hola Maximiliano,
>
> El mié, 29-01-2014 a las 10:09 -0200, Maximiliano Lizondo escribió:
> > Hola Leo, estoy probando el ejemplo del manejador de sesiones con
> > mysql. El código del manual es el siguiente:
> >
> >
> > <?php
> > class Session
> > {
> >
> >     /**
> >      * a database connection resource
> >      * @var resource
> >      */
> >     private $_sess_db;
> >
> >     /**
> >      * Open the session
> >      * @return bool
> >      */
> [..]
> > // below sample main
> >
> > session_start();
> > session_regenerate_id(true);
> >
> > if (isset($_SESSION['counter'])) {
> >     $_SESSION['counter']++;
> > } else {
> >     $_SESSION['counter'] = 1;
> > }
> >
> > ?>
> >
> >
> > Dudas:
> >
> >
> > 1- Suponiendo que yo tengo una base de datos creada, con una tabla de
> > usuarios con nombres de usuarios y passwords, ¿debo armar otra tabla
> > para almacenar los datos de las sesiones, cierto? o debo armar otra
> > base de datos distinta para las sesiones?
>
>         Da lo mismo, pero en general es mejor tener todas las tablas de un
> software en la misma base de datos, por una cuestión de organización y
> de mantener un solo punto de acceso a la información almacenada.
>
>
> > 2- Solo con incluir el script con el manejador de sesiones y escribir
> > "session_start();" en mi script php alcanza para que php se encargue
> > de las sesiones de manera transparente al usuario?
>
>         Sí. Tené en cuenta que en este punto, el "usuario" es el
> programador y
> no quién use el software.
>
> > 2- No entiendo cómo puedo aplicar este ejemplo a mi trabajo final, en
> > el cual ya tengo la base de datos y la tabla de usuarios autorizados
> > para ingresar al sistema. Me podrías encaminar un poco con eso?
>
>         Estás mezclando cosas y por eso te confundiste!
>         Las sesiones, ya sea guardadas como lo hace PHP o usando tu propio
> manejador de sesiones que las guarde en MySQL, solo te darán
> persistencia.
>         El trabajo de AAA, es decir, el de validar al usuario, el de
> restringirle el acceso según corresponda y el de mantenerle los datos de
> su cuenta, es completamente independiente y no está provisto por ningún
> manejador de sesiones.
>         La sesión te sirve para determinar que la petición que se recibe,
> proviene de una de las muchas instancias posibles: con la información de
> esa instancia, que está almacenada en la sesión (por ejemplo el nombre
> de usuario y contraseña guardados) lo que tu implementación de AAA hace
> es verificar que sea un usuario válido y verificar si tiene acceso o no
> a una funcionalidad determinada.
>
>         Volviendo a las sesiones, como PHP hace que la implementación sea
> transparente para el programador, generalmente se usa el manejador de
> sesiones como viene, y si por algún motivo (cantidad de usuarios
> concurrentes, distribución en varios servidores, replicación, etc) hace
> falta cambiarlo, se lo cambia vía session_set_save_handler() sin que
> esto afecte al resto del código.
>
>         Saludos!
>
>
> --
> Leonardo Tadei
> leonardot en pegasusnet.com.ar
> Web: http://leonardo.tadei.com.ar
> Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key
>
> _______________________________________________
> Lista de correo: Php-avanzado
> Mensajes a la lista: Php-avanzado en pato2.fi.mdp.edu.ar
> Administración Web:
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> Desubscripción:
> php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe
>



-- 
*Ing. Maximiliano Andrés Lizondo*

   - *Teléfonos: **0223-493-5488* (particular) - *2236-321708* (móvil)
   - *Perfil profesional en LinkedIn: *
   http://ar.linkedin.com/pub/maximiliano-andr%C3%A9s-lizondo/61/906/344
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20140131/83ed69f5/attachment.html>

Más información sobre la lista de distribución Php-avanzado