¿Qué puede guardarse en las sesiones PHP?

Es un hecho: las sesiones de PHP son una fuente de confusión y frustración para muchos desarrolladores. Desde mi punto de vista, el problema es que hay muchos puntos de fallo posible. En este artículo quiero detenerme sobre un punto que, si bien parece simple, tiene sus grises. Todo el mundo pre-supone que las sesiones… Seguir leyendo ¿Qué puede guardarse en las sesiones PHP?

Por qué se pierden las variables de sesión PHP

Pocas cosas hay más frustrantes que ir a buscar algo donde sabés que lo dejaste y no encontrar nada. ¿Cómo es posible? Pusiste el session_start() al comienzo como Dios manda. El código es claro: $_SESSION[‘user’] = $user; ¿Qué puede ser más simple? Cuando hacés un echo $_SESSION[‘user’] en la misma página todo sale perfecto pero… Seguir leyendo Por qué se pierden las variables de sesión PHP

5 formas de reforzar la seguridad de tus sesiones en PHP

En un post anterior había mencionado cuáles son los riesgos a los que están sujetas las sesiones PHP. En este artículo voy a darte algunos tips para mejorar la seguridad de tus sesiones y dormir más tranquilo 🙂 1. Usa siempre HTTPS La mejor forma de reforzar la seguridad de tus aplicaciones (No sólo de… Seguir leyendo 5 formas de reforzar la seguridad de tus sesiones en PHP

¿Qué tan seguras son las sesiones de PHP?

Seguramente escuchaste alguna versión de estas preguntas: ¿Es posible que alguien modifique sus cookies, les otorgue diferentes privilegios o inicie sesión como un usuario diferente? ¿Puede alguien robar las variables mientras están guardadas en el lado del servidor? ¿Que tan posible es que alguien te copie una session para usarla en su navegador? Una de… Seguir leyendo ¿Qué tan seguras son las sesiones de PHP?

Cómo definir la configuración de la sesión en Symfony

  Ante todo, una aclaración: PHP maneja las sesiones a través de cookies (Antiguamente también se podía propagar el ID de sesión vía URL, aunque es una práctica muy poco segura y, sinceramente, hace mucho que no lo veo). Bien, ahora… ¿qué cosas podrías querer cambiar de la configuración de la sesión? Varias. El nombre… Seguir leyendo Cómo definir la configuración de la sesión en Symfony

Cómo evitar la expiración de las sesiones en PHP

En un proyecto que hice para un cliente me sucedió algo que no había previsto: un formulario dinámico resultó muy largo para la persona que tenía que realizar la carga y, cuando terminó el sistema la deslogueó automáticamente y perdió su trabajo 🙁 Analizando un poco el problema me di cuenta de que la sesión… Seguir leyendo Cómo evitar la expiración de las sesiones en PHP