[PHP] Come si configurano le sessioni su php5?

[mchorney]

Ciao a tutti, con il 4 non ho mai avuto problemi ma non so se col 5 è cambiato qualche cosa.

QUalcuno mi può aiutare?

Grazie, Mc

[mchorney]

Questa è la parte del php.ni che mi interessa.

Qualcuno mi dice come settare i paramentri in modo che la cosa sia il + sicura possibile.

Il php purtroppo è installato sul windows.
================================================== =======

; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.

session.gc_probability = 1
session.gc_divisor = 100

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; cd /path/to/sessions; find -cmin +24 | xargs rm

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public,} to determine HTTP caching aspects
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 180

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0

; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 0

[mchorney]

Up

[zannas]

io da quando sono passato a PHP5 praticamente i dati delle sessioni non si aggiornano +...non riesco a capire il xkè...qualcuno sa darmi una mano? mi associo al messaggio...la corretta configurazione del php.ini qual'è?

[piero.mac]

Non ho riscontrato nessun cambio procedurale per le sessioni tra la ver. 4 e 5 di php.

Nell'elenco sopra manca il

session.save_path =

che potrebbe essere l'unico che impedisce il funzionamento delle sessioni... per il resto son tutti valori descritti e da impostare secondo bisogno... il meglio e il peggio dipendono da quello che si deve fare.

[zannas]

ma a me non si aggiornano i valori, che vengono scritti ma non aggiornati e non riesco a capire perchè...se qualcuno sà qualcosa..

[piero.mac]

[supersaibal]Originariamente inviato da zannas
ma a me non si aggiornano i valori, che vengono scritti ma non aggiornati e non riesco a capire perchè...se qualcuno sà qualcosa.. [/supersaibal]

Perche' probabilmente apri tutte le volte una sessione nuova. Potrebbero essere disabilitati i cookies sul browser.

[zannas]

con php4 funzionava se ci sono novità ditemelo: io per sicurezza uso questo script.

Codice PHP:

if (!empty($_GET['sid'])) {
    session_id($_GET['sid']);
}
session_start(); 


e inoltre ho i cookies abilitati nel browser e senza problemi php mi scrive il cookie PHPSESSID...dove può stare il problema?