Manejo de sesiones

[richy08]

Bueno compañeros tengo 5 dias aprendiendo lo esencial de php y he aprendido algunas cosas, pero al llegar a esto de las sesiones tope con pared, alguien sabe como pasar las sesiones de un html a un PHP y viceversa por la url, ya lei suficienet informacion pero en ningun lado veo un ejemplo, quisiera versi alguien me puede poner u pequeño ejemplo de como crearla y enviarla y estando en la siguiente pagina como recuperarla, es algo parecido a lo que hace los servlets y el Jsp pero no doy con bola se le agradece a quien me pueda ayudar de antemano gracias que tengan buena tarde

[dec]

Hola,

Cuando dices "pasar sesiones a través de una URL"... pareciera que más bien te estás refiriendo a pasar variables y valores, no sesiones, propiamente dichas. Las sesiones, si no me equivoco, no se guardan en el cliente, sino en el propio servidor, y puedes acceder a una sesión valiéndote de la variable global "$_SESSION", y tienes varias funciones para trabajar con estas, como pueda ser "session_start()".

En cuanto a pasar variables y valores a través de una URL... la cosa es más o menos sencilla. Suponiendo esta URL:

Código:

http://www.sitioweb.com/script.php?nombre=Manolo&apellido=Monegros

El archivo "script.php" recibiría dos variables a través de la URL a las que puede accederse mediante la variable global "$_GET", o "$_REQUEST". El asunto quedaría más o menos así:

Código PHP:


if(isset($_GET['nombre']){
  echo 'La variable nombre vale: ' . $_GET['nombre'];
} 


[richy08]

sip asi es las sesiones se guardan en el servidor pero por lo que he leido en el cliente se guarda el id de la sesion ya sea en cookies o se pasa por la url, pero dicen que en cookies n oes recomendable por que algunos n oaceptan cookies ademas de quedar grabado el id de sesion en la maquina del cliente otra dicen que para pasarlo por la url esta a la vista de todos cuando se pasa jeje osea que com ose hace de todos modos gracias moderador le echare un ojo a las direcciones que me diste para ver que puedo aprender

[dec]

Hola,

Efectivamente, parece que el ID de una sesión puede guardarse en una Cookie o pasarse a través de la URL. Lo que ignoro ahora mismo es si esto es transparente al programador, es decir, si en caso de no estar disponibles las Cookies, automáticamente se usa la URL para pasar el ID de una sesión.

Pero, también hay que distinguir entre el ID de una sesión y las variables y valores que una sesión puede guardar. No estoy muy puesto, pero, pareciera que el ID no es siempre necesario. Uno puede acceder desde la variable global "$_SESSION" a variables y valores de una sesión, sin necesidad de utilizar el ID de la misma.

Respecto de pasar variables y valores mediante URLs... efectivamente, son datos que pueden verse, pero, por lo general algo así se usa para pasar datos no comprometedores, como pueda ser el número de registros que quieran listarse en una página determinada, o el tipo de orden de ciertos registros... nunca contraseñas, por ejemplo, o datos sensibles en todo caso.

Pero, lo mismo que usamos la URL para pasar variables y valores (método HTTP GET) podemos usar un formulario que traspase dichas variables y valores a través de HTTP POST. De este modo nos llegarán al Script de la misma forma: en lugar de la variable global "$_GET", nos fijaremos ahora en "$_POST", y, en todo caso, los datos ya no viajarán en la URL.

Es decir, siguiendo con el ejemplo anterior:

Código PHP:


<form action="script.php" method="POST">
 <input type="text" name="nombre" />
 <input type="text" name="apellido" />
 <input type="submit" />
</form> 


Ahora a "script.php" nos llegarían las variables "nombre" y "apellido" mediante HTTP POST, en lugar de HTTP GET. Pero... reconozco que me pierdo un poco con esto de las sesiones en PHP, por lo que te aconsejo que eches un vistazo al manual de PHP... (disponible en línea) a las funciones relacionadas con el trabajo con sesiones.

[richy08]

Gracias moderador echare un vistazo

[betiitooo]

Efectivamente PHP tiene dos formas para dar continuidad a una sesion. Las Cookies son la mejor opción, pero como no son fiables (los clientes no están obligados a aceptarlas), no podemos confiar en ellas, etc. El segundo método es incrustar el "session id" directamente en las URLs.

PHP es capaz de hacerlo de forma transparente al usuario cuando se compila con --enable-trans-sid. Si activa esta opción, las URIs relativas serán modificadas de forma que contengan el session id automáticamente. Alternativamente, puede usar la constante SID que está definida, si el cliente no envía la cookie adecuada. El SID puede tener la forma de nombre_de_sesion=session_id o ser una cadena vacía.

<A HREF="siguiente_pagina.php?<?php echo SID?>">aqu&iacute;</A>.


Se asume que las URLs no relativas apuntan a sitios web externos, y por tanto no se añade el SID, ya que pasar el SID a un servidor diferente podría ocasionar un agujero de seguridad.