[Php-avanzado] sesiones

Leonardo Tadei - Pegasus Tech Supply leonardot en pegasusnet.com.ar
Mie Oct 15 17:10:32 ART 2014 

Hola Ariel,

	y en qué parte de todo esto estás trabado??

	Buscaste clases que se encarguen de AAA por ejemplo en
www.phpclasses.org ? No recuerdo haberme cruzado con ninguna que te deje
logueado aunque cierres el navegador, pero sí que configuran como
parámetro la cantidad de minutos que querés que dure la sesión.

	Por otra parte, no sé si es buena idea que los login duren mucho
después de demasiada inactividad... pero todo depende de qué tan
importantes sean los datos a los que se acceden.

	Una autentificación tipo .htaccess por ejemplo no se desloguea nunca
(salvo que cierres el navegador) y puede combinarse con un perfil de
usuario más completo vía las variables de entorno
$_SERVER['PHP_AUTH_USER'] y $_SERVER['PHP_AUTH_PW']

	No debe ser sencillo encontrar lo que buscás, porque de hecho todos
estamos buscando todo lo contrario: echar del sistema al usuario para
prevenir robos de sesiones.

	Me llamó la atención lo de "evitar pérdida de datos" al iniciar sesión
desde otro equipo. Qué estás guardando en la sesión que no vale la pena
perder? No debería haber nada ahí que no sea estrictamente volátil...

	Saludos!


El mié, 15-10-2014 a las 12:05 -0300, Ariel Fernández escribió:
> Buenas, alguien implementó correctamente y con éxito algún sistema de
> gestión de sesiones por cookies con verificación de vencimiento,
> límite de un usuario por sesión y por máquina ?
> 
> 
> Porque realmente a mí se me ha complicado bastante y no logro
> encontrar la forma de que funcione como tiene que ser.
> 
> 
> Mi código verifica el número de sesión que lo almaceno en la base de
> datos al iniciar una sesión, y si alguien intenta ingresar con mismos
> datos desde otra máquina, será alertado y se le dará la opción de
> finalizar la otra sesión, pero sólo si no la están utilizando para
> evitar posible pérdida de datos. Quisiera permitir además, que se
> recuerde la sesión durante todo el día o hasta que hagan logout, por
> más que se haya cerrado el navegador. Y el tema es que no logro volver
> a cargar la sesión y reutilizarla. Hay tantos parámetros de php que
> intervienen (como session.cookie_lifetime, session.use_cookies,
> session.gc_maxlifetime, session.gc_probability, session.cache_limiter
> etc etc) que tal vez estoy ocasionando alguna contrariedad. Y tampoco
> termino de comprender lo de la función session_id(), la cual
> supuestamente me permitiría reutilizar la cookie.
> 
> 
> En fin, si alguien ha logrado algo similar y me puede dar una mano,
> una pista, orientarme un poco aunque sea... estaré agradecido.
> 
> 
> Saludos
> Ariel
> _______________________________________________
> Lista de correo: Php-avanzado
> Mensajes a la lista: Php-avanzado en pato2.fi.mdp.edu.ar
> Administración Web: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> Desubscripción: php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe

-- 
Leonardo Tadei
leonardot en pegasusnet.com.ar
Web: http://leonardo.tadei.com.ar
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key

Más información sobre la lista de distribución Php-avanzado