Problema con Sessiones en IE7 y FireFox

Ricardo Mun~oz A. rmunoz en pjud.cl
Jue Mar 15 16:38:34 CLT 2007


Rodrigo Fuentealba wrote:
> El 15/03/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
>> Rodrigo Fuentealba wrote:
>> > El 15/03/07, Alina Palmero Cueva <alina en cav.desoft.cu> escribió:
>>
>> [...]
>>
>> >> Cuando empiezo a trabajar con el usuario 1 todo funciona normalmente,
>> >> cambio
>> >> de pestaña para trabajar con el usuario número 2 y cuando recargo la
>> >> página
>> >> (en la pestaña del usuario 2) ... Sorpresa!! resulta que el 
>> usuario 2 se
>> >> convierte en el 1 !!!
>> >
>> > Es lo más normal del mundo. Todos los navegadores (salvo Mozilla, por
>> > lo que recuerdo) que no te deja abrir dos instancias si no es con
>> > distintos perfiles) tienen almacenados sus documentos en una caché que
>> > es compartida entre todas las sesiones, y donde se guardan las cookies
>> > de sesión.
>> >
>> > Lo propio te pasará con Internet Explorer 6 en todo caso distintas
>> > ventanas.
>>
>> una solucion (quizas) seria no usar cookies para el manejo de sesiones
>> sino usar la constante SID y mantenerla mediante el metodo GET, ver
>> Ejemplo 5 en:
>>
>> http://cl.php.net/session
>>
>> para desactivar el uso de cookies para sesiones modificar en php.ini:
>>
>> session.use_cookies = 0
>
> También lo pensé pero juego un poquito en contra de eso: usar $_GET
> para traspasar datos sensibles es malo, pero ser la llave a todos los
> datos... lo encuentro un poco "whoops!, ese numerito se ve atractivo!"

cierto. por lo mismo el 99.99% de las aplicaciones web (que yo he usado) 
consideran dos pestan~as en un mismo navegador como una sola sesion. es 
decir, el problema original en realidad no tiene una solucion limpia ya 
que tiene varias desventajas. algunas URL con los posibles problemas y 
soluciones:

http://news.hping.org/comp.lang.php.archive/4477.html
http://en.wikipedia.org/wiki/Session_hijacking

> (En todo caso, Gmail lo usa así...)

exacto. y aparte de considerar dos pestan~as como una sola sesion, 
aplica algunas medidas que aparecen en las URL de mas arriba...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)


Más información sobre la lista de distribución PHP