Enas ... un compañero que no tiene acceso a las news me ha pedido
que os pegue el siguiente correo, a ver si le podéis echar una
mano en su duda. Yo le redirigiré las respuestas y haré de "enlace"
X-D

================================================== ==============
Se un único "virtual host" alojando varias aplicaciones web diferentes:

mivhost.mivirtualhost.com/aplicacion1/

mivhost.mivirtualhost.com/aplicacion2/

Disponemos de un virtual host para el cual hemos solicitado un certificado
SSL (https), por lo que nos interesa utilizarlo para dos aplicaciones web.

Ese es el motivo de que no tengamos 2 URLs del tipo:

aplicacion1.dominio.com
aplicacion2.dominio.com

(Para aprovechar un mismo certificado para las 2 aplicaciones)

El problema es que al logarse un usuario en una de ellas se crea una
variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
Si intentamos acceder (en otra pestaña del navegador) a una página (no la
de login, sino un formulario) de la segunda aplicación al existir la Sesion
en el servidor no pide validación y muestra dicha página
(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

Interesaría que esto no fuera posible, es decir, poder controlar que cada
aplicación web tenga su propia sesión. No obtante, según tengo entendido
(por favor corregidme si no es así) las sesiones se crean por virtualhost
(mivhost.mivirtualhost.com en mi caso) y por navegador (proceso del
navegador).

Una posible solución que se me ocurre es dentro de la sesión que deben
compartir las 2 aplicaciones, guardar una variable que indique si la
primera aplicación en que el usuario se ha logado es la "1" o la "2", y
comprobar en la cabecera de cada PHP si el valor de esa varible corresponde
al php concreto de la aplicación que se ha solicitado. En caso negativo no
dejar acceder en la aplicación. Lo malo de esta solución es que no se
podría acceder a las 2 aplicaciones desde 2 pestañas del mismo navegador.

¿Existe otra solución que permita disponer a cada aplicación de su propia
sesión?

Muchas gracias de antemano.
================================================== ==============

Gracias a todos

--
Santiago Romero (NoP/Compiler)
Powered By KUbuntu GNU/Linux (#74.821)
http://www.sromero.org - nop.compiler(c)gmail_punto_com
http://www.speccy.org - http://www.speccy.org/sromero

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

El Tue, 20 Feb 2007 18:12:43 +0100, Santiago Romero
<sromero***gmail_puntocom.com> escribió:
>================================================= ===============
>Se un único "virtual host" alojando varias aplicaciones web diferentes:
>mivhost.mivirtualhost.com/aplicacion1/
>mivhost.mivirtualhost.com/aplicacion2/
>
> El problema es que al logarse un usuario en una de ellas se crea una
>variable de sesión PHP y el cliente recibe la cookie con dicho SessionID.
>Si intentamos acceder (en otra pestaña del navegador) a una página (no la
>de login, sino un formulario) de la segunda aplicación al existir la Sesion
>en el servidor no pide validación y muestra dicha página
>(mivhost.mivirtualhost.com/aplicacion2/formularioclientes.php).

http://es.php.net/session-set-cookie-params

Un saludo.
P.D.: Recuerda que las rutas _deben_ acabar en /

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

Saludos,

creo que la solucion, para tu amigo podria ser manegar directorios de
sesion distintos para cada aplicacion.
esto lo puedes lograr utilizando session_path();.
Asi las variables de sesion se crearian en espacios distintos.

Adios.

Saludos,

creo que la solucion, para tu amigo podria ser manegar directorios de
sesion distintos para cada aplicacion.
esto lo puedes lograr utilizando session_path();.
Asi las variables de sesion se crearian en espacios distintos.

Adios.

Saludos,

creo que la solucion, para tu amigo podria ser manegar directorios de
sesion distintos para cada aplicacion.
esto lo puedes lograr utilizando session_path();.
Asi las variables de sesion se crearian en espacios distintos.

Adios.