php/archived-doc-es
1
0
Fork 0
mirror of https://github.com/php/doc-es.git synced 2026-03-24 07:22:16 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
master
archived-doc-es/reference/session/ini.xml
Marcos Porto Mariño 5ac01aa46a Various updates, up to EN 69fe083 (#317) 
* Fix typo add ref warn.deprecated.feature-8-1-0

* Remove <para> in invalid places

* Fix language snippets
2025-11-16 02:28:20 +01:00

1059 lines
39 KiB
XML
Raw Permalink Blame History

<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 7f1b75ed358430c1db0e37c832d2926735d5f5c2 Maintainer: PhilDaiguille Status: ready -->
<!-- Reviewed: no Maintainer: Marqitos -->
<section xml:id="session.configuration" xmlns="http://docbook.org/ns/docbook">
&reftitle.runtime;
&extension.runtime;
<para>
<table>
<title>&ConfigureOptions; para las sesiones</title>
<tgroup cols="4">
<thead>
<row>
<entry>&Name;</entry>
<entry>&Default;</entry>
<entry>&Changeable;</entry>
<entry>&Changelog;</entry>
</row>
</thead>
<tbody xml:id="session.configuration.list">
<row>
<entry><link linkend="ini.session.save-path">session.save_path</link></entry>
<entry>""</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.name">session.name</link></entry>
<entry>"PHPSESSID"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.save-handler">session.save_handler</link></entry>
<entry>"files"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.auto-start">session.auto_start</link></entry>
<entry>"0"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.gc-probability">session.gc_probability</link></entry>
<entry>"1"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.gc-divisor">session.gc_divisor</link></entry>
<entry>"100"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.gc-maxlifetime">session.gc_maxlifetime</link></entry>
<entry>"1440"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.serialize-handler">session.serialize_handler</link></entry>
<entry>"php"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-lifetime">session.cookie_lifetime</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-path">session.cookie_path</link></entry>
<entry>"/"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-domain">session.cookie_domain</link></entry>
<entry>""</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-secure">session.cookie_secure</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Anterior a PHP 7.2.0, el valor por omisión era <literal>""</literal>.</entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-httponly">session.cookie_httponly</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Anterior a PHP 7.2.0, el valor por omisión era <literal>""</literal>.</entry>
</row>
<row>
<entry><link linkend="ini.session.cookie-samesite">session.cookie_samesite</link></entry>
<entry>""</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Disponible a partir de PHP 7.3.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.use-strict-mode">session.use_strict_mode</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.use-cookies">session.use_cookies</link></entry>
<entry>"1"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.use-only-cookies">session.use_only_cookies</link></entry>
<entry>"1"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.referer-check">session.referer_check</link></entry>
<entry>""</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cache-limiter">session.cache_limiter</link></entry>
<entry>"nocache"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.cache-expire">session.cache_expire</link></entry>
<entry>"180"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.use-trans-sid">session.use_trans_sid</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>
</entry>
</row>
<row>
<entry><link linkend="ini.session.trans-sid-tags">session.trans_sid_tags</link></entry>
<entry>"a=href,area=href,frame=src,form="</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Disponible a partir de PHP 7.1.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.trans-sid-hosts">session.trans_sid_hosts</link></entry>
<entry><literal>$_SERVER['HTTP_HOST']</literal></entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Disponible a partir de PHP 7.1.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.sid-length">session.sid_length</link></entry>
<entry>"32"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Disponible a partir de PHP 7.1.0. Obsolète a partir de PHP 8.4.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.sid-bits-per-character">session.sid_bits_per_character</link></entry>
<entry>"4"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Disponible a partir de PHP 7.1.0. Obsolète a partir de PHP 8.4.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.enabled">session.upload_progress.enabled</link></entry>
<entry>"1"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.cleanup">session.upload_progress.cleanup</link></entry>
<entry>"1"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.prefix">session.upload_progress.prefix</link></entry>
<entry>"upload_progress_"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.name">session.upload_progress.name</link></entry>
<entry>"PHP_SESSION_UPLOAD_PROGRESS"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.freq">session.upload_progress.freq</link></entry>
<entry>"1%"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.upload-progress.min-freq">session.upload_progress.min_freq</link></entry>
<entry>"1"</entry>
<entry><constant>INI_PERDIR</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.lazy-write">session.lazy_write</link></entry>
<entry>"1"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry></entry>
</row>
<row>
<entry><link linkend="ini.session.hash-function">session.hash_function</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Eliminado a partir de PHP 7.1.0</entry>
</row>
<row>
<entry><link linkend="ini.session.hash-bits-per-character">session.hash_bits_per_character</link></entry>
<entry>"4"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Eliminado a partir de PHP 7.1.0</entry>
</row>
<row>
<entry><link linkend="ini.session.entropy-file">session.entropy_file</link></entry>
<entry>""</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Eliminado a partir de PHP 7.1.0.</entry>
</row>
<row>
<entry><link linkend="ini.session.entropy-length">session.entropy_length</link></entry>
<entry>"0"</entry>
<entry><constant>INI_ALL</constant></entry>
<entry>Eliminado a partir de PHP 7.1.0.</entry>
</row>
</tbody>
</tgroup>
</table>
&ini.php.constants;
</para>
<para>
El sistema de sesiones dispone de un gran número de directivas
en el archivo &php.ini;. A continuación se presenta una descripción:
<variablelist>
<varlistentry xml:id="ini.session.save-handler">
<term>
<parameter>session.save_handler</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Define el nombre del controlador
de sesiones que se utiliza para almacenar y leer
los datos. Por omisión, es el sistema integrado
por archivos: <literal>files</literal>. Tenga en cuenta que las
extensiones individuales deben registrar
sus propios controladores de sesiones. Consulte también
<function>session_set_save_handler</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.save-path">
<term>
<parameter>session.save_path</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Define la ruta que debe pasarse
al controlador de guardado. Si decide
elegir el controlador por omisión (por archivos),
este argumento se utilizará como carpeta de guardado
de las sesiones. Consulte también
<function>session_save_path</function>.
</simpara>
<para>
Existe un argumento opcional <literal>N</literal> para esta directiva que determina
la profundidad de directorios donde su archivo de sesión será almacenado.
Por ejemplo, si define <literal>'5;/tmp'</literal>, su archivo
estará ubicado en <literal>/tmp/4/b/1/e/3/sess_4b1e384ad74619bd212e236e52a5a174If</literal>.
Si desea utilizar <literal>N</literal>, debe crear
todos estos directorios antes de usarlos. Existe un pequeño script shell en
<filename>ext/session</filename> para realizar estas creaciones y se denomina
<filename>mod_files.sh</filename>, y su versión Windows lleva el nombre
<filename>mod_files.bat</filename>. Tenga en cuenta también que si <literal>N</literal>
se utiliza y es superior a 0, entonces la rutina automática gc (recolección de basura)
no se ejecutará; consulte una copia de &php.ini; para más información.
Asimismo, si utiliza <literal>N</literal>, asegúrese de rodear
<literal>session.save_path</literal> con "comillas dobles" ya que el separador
(<literal>;</literal>) también se utiliza para los comentarios en
&php.ini;.
</para>
<para>
El módulo de almacenamiento de archivos crea archivos utilizando el modo
600 por omisión. Este modo por omisión puede modificarse utilizando el argumento
opcional <literal>MODE</literal>: <literal>N;MODE;/path</literal> donde
<literal>MODE</literal> es la representación octal del modo.
El hecho de definir el argumento <literal>MODE</literal> no afecta al proceso
umask.
</para>
<warning>
<para>
Si esta opción se configura con una carpeta accesible en lectura
para todos, como <filename>/tmp</filename> (por omisión), otros usuarios podrán explotar estas sesiones obteniendo la
lista de archivos en esta carpeta.
</para>
</warning>
<caution>
<para>
Al utilizar el argumento opcional <literal>N</literal>
que determina la profundidad de directorios, como se indicó anteriormente, tenga en cuenta
que el uso de un valor superior a 1 o 2 no es apropiado
para la mayoría de los sitios debido al número de directorios requeridos: por
ejemplo, un valor de 3 implica que
<literal>(2 ** session.sid_bits_per_character) ** 3</literal> directorios
existen en el sistema de archivos lo que implica potencialmente un
gran número de espacios y inodos desperdiciados.
</para>
<para>
No utilice un valor de <literal>N</literal> superior a 2 a menos
que esté seguro de que es necesario para su sitio.
</para>
</caution>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.name">
<term>
<parameter>session.name</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Especifica el nombre de la sesión,
que se utilizará como nombre de cookie. Solo debe contener
caracteres alfanuméricos. Por omisión, es
<literal>PHPSESSID</literal>.
Consulte también <function>session_name</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.auto-start">
<term>
<parameter>session.auto_start</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Especifica si el módulo
de sesiones debe iniciarse automáticamente al comienzo de
cada script PHP. Por omisión, es <literal>0</literal>
(desactivado).
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.serialize-handler">
<term>
<parameter>session.serialize_handler</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Define el nombre del controlador que se utiliza para serializar y
deserializar los datos. El formato de serialización PHP
(llamado <literal>php_serialize</literal>), los formatos internos a PHP
(llamados <literal>php</literal> y <literal>php_binary</literal>)
y WDDX (llamado <literal>wddx</literal>) son soportados. WDDX solo
está disponible, si PHP ha sido compilado con la opción
<link linkend="ref.wddx">WDDX</link>. <literal>php_serialize</literal>
utiliza las funciones de serialización/deserialización en interno,
y no tiene las limitaciones que <literal>php</literal> y <literal>php_binary</literal>
tienen. Los antiguos controladores de serialización no pueden almacenar
índices numéricos, ni índices en forma de cadenas que contengan
caracteres especiales (<literal>|</literal> y <literal>!</literal>) en
$_SESSION. Utilice <literal>php_serialize</literal> para evitar este
tipo de error al final del script. Por omisión, es <literal>php</literal>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.gc-probability">
<term>
<parameter>session.gc_probability</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Especifica la probabilidad, expresada en porcentaje, en conjunción de
<literal>session.gc_divisor</literal>, que la rutina gc
(<literal>garbage collection</literal>)
se inicie en cada solicitud.
El valor por omisión es <literal>1</literal>. Debe ser superior o igual a <literal>0</literal>. Consulte
<link linkend="ini.session.gc-divisor">session.gc_divisor</link> para más detalles.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.gc-divisor">
<term>
<parameter>session.gc_divisor</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
<literal>session.gc_divisor</literal> en conjunción con
<literal>session.gc_probability</literal> define la probabilidad que la rutina gc
(<literal>garbage collection</literal>) se inicie en cada inicio de sesión.
La probabilidad se calcula utilizando gc_probability/gc_divisor, por
ejemplo 1/100 significa que hay un 1% de probabilidad de que la rutina gc
se inicie en cada solicitud. El valor por omisión es <literal>100</literal>.
Debe ser superior o igual a <literal>0</literal>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.gc-maxlifetime">
<term>
<parameter>session.gc_maxlifetime</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Especifica la duración de vida de los datos en el servidor, en número
de segundos. Después de este tiempo, los datos serán considerados
obsoletos, y pueden potencialmente ser eliminados.
Los datos pueden volverse obsoletos al inicio de la sesión
(siguiendo <link
linkend="ini.session.gc-probability">session.gc_probability</link> y
<link linkend="ini.session.gc-divisor">session.gc_divisor</link>).
El valor por omisión es <literal>1440</literal> (24 minutos).
</simpara>
<note>
<simpara>
Si diferentes scripts tienen valores diferentes de
<literal>session.gc_maxlifetime</literal> pero comparten el mismo
lugar para almacenar los datos de sesión, entonces, el script con el valor
más pequeño borrará los datos. En este caso, utilice esta directiva
conjuntamente con <link linkend="ini.session.save-path">session.save_path</link>.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.referer-check">
<term>
<parameter>session.referer_check</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Contiene una subcadena
que desea encontrar en todos los encabezados HTTP Referer. Si
este encabezado ha sido enviado por el cliente y la subcadena no ha
sido encontrada, el identificador de sesión será considerado inválido.
Por omisión, esta opción es una cadena vacía.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.entropy-file">
<term>
<parameter>session.entropy_file</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Es un camino hasta
una fuente externa (un archivo), que será utilizada como fuente
adicional de entropía para la creación del identificador
de sesión. Ejemplos válidos son <literal>/dev/random</literal> y
<literal>/dev/urandom</literal>, que están disponibles en
todos los sistemas Unix.
</simpara>
<simpara>
Esta funcionalidad es soportada en Windows.
El hecho de definir <literal>session.entropy_length</literal> a un valor
diferente de cero hará que PHP utilice la API aleatoria de Windows como
fuente de entropía.
</simpara>
<note>
<simpara>
Eliminado en PHP 7.1.0.
</simpara>
<simpara>
<literal>session.entropy_file</literal> vale por omisión
<literal>/dev/urandom</literal> o <literal>/dev/arandom</literal>
si está disponible.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.entropy-length">
<term>
<parameter>session.entropy_length</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Especifica el número de bytes
que serán leídos en el archivo definido anteriormente. Por omisión <literal>32</literal>.
</simpara>
<simpara>
Eliminado en PHP 7.1.0.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.use-strict-mode">
<term>
<parameter>session.use_strict_mode</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
<literal>session.use_strict_mode</literal> especifica si el módulo debe
utilizar el modo de identificador de sesión estricto. Si este modo está activado,
el módulo no aceptará identificadores de sesión no inicializados.
Si un identificador de sesión no inicializado es enviado desde el navegador,
un nuevo identificador de sesión será enviado al navegador. Las
aplicaciones están protegidas de la fijación de sesiones mediante el uso
del modo estricto de sesiones.
Por omisión, vale <literal>0</literal> (desactivado).
</simpara>
<note>
<simpara>
Activar <literal>session.use_strict_mode</literal> es obligatorio
para la seguridad general de las sesiones. Se recomienda activarlo para
todos los sitios. Consulte el ejemplo de código de
<function>session_create_id</function> para más detalles.
</simpara>
</note>
<warning>
<para>
Si un controlador de sesiones registrado mediante la función
<function>session_set_save_handler</function> no implementa
<methodname>SessionUpdateTimestampHandlerInterface::validateId</methodname>,
ni proporciona la función de devolución de llamada <parameter>validate_sid</parameter>, respectivamente,
el modo de identificador de sesión estricto estará efectivamente desactivado, siguiendo el valor
de esta directiva. Tenga en cuenta que <classname>SessionHandler</classname> <emphasis>no implementa</emphasis> el método <methodname>SessionHandler::validateId</methodname>.
</para>
</warning>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.use-cookies">
<term>
<parameter>session.use_cookies</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Especifica si el módulo utilizará
cookies para almacenar el id de sesión en el lado del cliente.
Por omisión, vale <literal>1</literal>, es decir, activo.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.use-only-cookies">
<term>
<parameter>session.use_only_cookies</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Especifica si el módulo
debe utilizar <emphasis role="strong">solo</emphasis> cookies
para almacenar los identificadores de sesiones en el lado del navegador.
Al activarlo, evitará ataques que utilicen
identificadores de sesiones en las URL.
Por omisión, vale <literal>1</literal> (activado).
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-lifetime">
<term>
<parameter>session.cookie_lifetime</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Especifica la duración de vida de la cookie en segundos. El valor de
<literal>0</literal> significa: "Hasta que el navegador se apague".
El valor por omisión es <literal>0</literal>. Consulte también
<function>session_get_cookie_params</function> y
<function>session_set_cookie_params</function>.
</simpara>
<note>
<simpara>
El timestamp que representa la duración de vida de la cookie se define
en relación con el tiempo del servidor, que no es necesariamente el mismo
que el tiempo del navegador.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-path">
<term>
<parameter>session.cookie_path</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Especifica el camino utilizado
al crear la cookie. Por omisión, vale <literal>/</literal>.
Consulte también
<function>session_get_cookie_params</function> y
<function>session_set_cookie_params</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-domain">
<term>
<parameter>session.cookie_domain</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Especifica el dominio utilizado al crear la cookie. Por omisión,
no vale nada, lo que significa que es el nombre del host del servidor que
genera la cookie de acuerdo con las especificaciones sobre cookies.
Consulte también <function>session_get_cookie_params</function> y
<function>session_set_cookie_params</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-secure">
<term>
<parameter>session.cookie_secure</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Especifica que las cookies solo deben emitirse en
conexiones seguras. Con esta opción definida
en <literal>on</literal>, las sesiones solo funcionan con conexiones HTTPS.
Si está definida en <literal>off</literal>, entonces las sesiones funcionan con las conexiones HTTP y
HTTPS. Por omisión, está definida en <literal>off</literal>.
Consulte también
<function>session_get_cookie_params</function> y
<function>session_set_cookie_params</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-httponly">
<term>
<parameter>session.cookie_httponly</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Marca la cookie para que solo sea accesible a través del protocolo HTTP. Esto significa
que la cookie no será accesible por los lenguajes de script, como Javascript.
Esta configuración permite limitar ataques como los ataques XSS (aunque
no es soportado por todos los navegadores).
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cookie-samesite">
<term>
<parameter>session.cookie_samesite</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Permite que una cookie no sea enviada por el servidor con solicitudes entre sitios
(cross-site). Esta afirmación permite a los agentes de usuario mitigar los riesgos
de fuga de información de origen del sitio (cross-origin), y proporciona protección contra las
ataques de falsificación de solicitudes entre sitios (cross-site request forgery). Tenga en cuenta que esto no es soportado por todos los navegadores.
Un valor vacío significa que ningún atributo SameSite será definido.
<literal>Lax</literal> y <literal>Strict</literal> significa que la cookie
no será enviada para solicitudes POST entre dominios; <literal>Lax</literal>
enviará la cookie para solicitudes GET entre dominios, mientras que <literal>Strict</literal>
no lo hará.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cache-limiter">
<term>
<parameter>session.cache_limiter</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Especifica el tipo de control de caché utilizado para las páginas
con sesiones. Los valores posibles son :
<literal>nocache</literal>, <literal>private</literal>,
<literal>private_no_expire</literal>, <literal>public</literal>.
Por omisión, vale <literal>nocache</literal>.
Consulte también <function>session_cache_limiter</function> para
conocer el significado de estos valores.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.cache-expire">
<term>
<parameter>session.cache_expire</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
Especifica la duración de
vida de los datos de sesiones, en minutos. Esta opción no tiene
ninguna consecuencia en el control de caché. Por omisión, vale
<literal>180</literal> (3 horas).
Consulte también
<function>session_cache_expire</function>.
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.use-trans-sid">
<term>
<parameter>session.use_trans_sid</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Especifica si el soporte del SID es transparente o no. Por omisión vale <literal>0</literal>
(desactivado).
</simpara>
<note>
<simpara>
El sistema de gestión de sesiones por URL representa un riesgo
adicional de seguridad: un usuario puede enviar
su URL con el identificador de sesión por correo electrónico a un amigo,
o bien ponerla en sus marcadores. Esto difundirá entonces
el identificador de sesión.
</simpara>
<simpara>
Desde PHP 7.1.0, la URL completa, por ejemplo https://php.net/, es
gestionada por la funcionalidad. Anteriormente, PHP gestionaba solo el camino relativo
únicamente. El host objetivo de la reescritura está definido por <link
linkend="ini.session.trans-sid-hosts">session.trans_sid_hosts</link>.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.trans-sid-tags">
<term>
<parameter>session.trans_sid_tags</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
<literal>session.trans_sid_tags</literal> especifica las etiquetas HTML que
son reescritas para incluir el ID de sesión cuando el soporte del SID
transparente está activado. Por omisión
<literal>a=href,area=href,frame=src,input=src,form=</literal>
</simpara>
<simpara>
<literal>form</literal> es una etiqueta especial. La variable de formulario
<literal>&lt;input hidden="session_id" name="session_name"&gt;</literal>
es añadida.
</simpara>
<note>
<simpara>
Antes de PHP 7.1.0, <link linkend="ini.url-rewriter.tags">url_rewriter.tags</link>
era utilizado para este propósito. Desde PHP 7.1.0,
<literal>fieldset</literal> ya no es considerado como una etiqueta
especial.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.trans-sid-hosts">
<term>
<parameter>session.trans_sid_hosts</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
<literal>session.trans_sid_hosts</literal> especifica los hosts que son
reescritos para incluir el ID de sesión cuando el soporte del SID transparente
está activado. Por omisión <literal>$_SERVER['HTTP_HOST']</literal>. Varios
hosts pueden ser especificados separados por ",", ningún espacio está permitido
entre los hosts. Por ejemplo:
<literal>php.net,wiki.php.net,bugs.php.net</literal>
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.sid-length">
<term>
<parameter>session.sid_length</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
<literal>session.sid_length</literal> permite especificar la longitud
de la cadena de ID de sesión. La longitud del ID de sesión puede ser
comprendida entre 22 y 256.
</simpara>
<simpara>
El valor por omisión es 32. Si necesita compatibilidad, puede especificar 32, 40, etc. El ID de sesión más largo es más difícil
de adivinar. Al menos 32 caracteres son recomendados.
</simpara>
<tip>
<para>
Nota de compatibilidad: utilizar 32 en lugar de
<literal>session.hash_function</literal>=0 (MD5) y
<literal>session.hash_bits_per_character</literal>=4,
<literal>session.hash_function</literal>=1 (SHA1) y
<literal>session.hash_bits_per_character</literal>=6. Utilizar 26 en lugar de
<literal>session.hash_function</literal>=0 (MD5) y
<literal>session.hash_bits_per_character</literal>=5. Utilizar 22 en lugar de
<literal>session.hash_function</literal>=0 (MD5) y
<literal>session.hash_bits_per_character</literal>=6.
Debe configurar los valores INI para que haya 128 bits en
el ID de sesión. No olvide definir el valor apropiado a
<literal>session.sid_bits_per_character</literal>, de lo contrario tendrá
ID de sesión más débiles.
</para>
</tip>
<note>
<simpara>
Disponible a partir de PHP 7.1.0.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.sid-bits-per-character">
<term>
<parameter>session.sid_bits_per_character</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
<literal>session.sid_bits_per_character</literal> permite especificar el
número de bits en el carácter codificado en el ID de sesión. Los valores
posibles son
'4' (0-9, a-f), '5' (0-9, a-v), y '6' (0-9, a-z, A-Z, "-", ",").
</simpara>
<simpara>
El valor por omisión es 4. Más bits resultan en un ID de sesión más
fuerte. 5 es el valor recomendado para la mayoría de los entornos.
</simpara>
<para>
</para>
<note>
<simpara>
Disponible a partir de PHP 7.1.0.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.hash-function">
<term>
<parameter>session.hash_function</parameter>
mixed
</term>
<listitem>
<simpara>
<literal>session.hash_function</literal> permite especificar la función
de hash a utilizar para generar los identificadores de sesión. '0' significa
MD5 (128 bits) y '1' significa SHA-1 (160 bits).
</simpara>
<para>
También es posible especificar cualquier algoritmo proporcionado por la
<link linkend="ref.hash">extensión hash</link>
(si está disponible), como <literal>sha512</literal> o
<literal>whirlpool</literal>. Una lista completa de algoritmos puede ser
obtenida con la función <function>hash_algos</function>.
</para>
<note>
<simpara>
Eliminado en PHP 7.1.0.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.hash-bits-per-character">
<term>
<parameter>session.hash_bits_per_character</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
<literal>session.hash_bits_per_character</literal> permite definir
el número de bits utilizados para cada carácter durante las conversiones de
los datos binarios en elementos legibles. Los valores posibles son '4' (0-9,
a-f), '5' (0-9, a-v), y '6' (0-9, a-z, A-Z, "-", ",").
</simpara>
<note>
<simpara>
Eliminado en PHP 7.1.0.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.enabled">
<term>
<parameter>session.upload_progress.enabled</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Activa la supervisión de la progresión de una subida, poblando
la variable <varname>$_SESSION</varname>. Por omisión, vale 1 (activado).
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.cleanup">
<term>
<parameter>session.upload_progress.cleanup</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
Limpia las informaciones de progresión tan pronto como todos los datos POST
han sido leídos (es decir, la subida ha terminado). Por omisión, vale 1 (activado).
</simpara>
<note>
<simpara>
Se recomienda encarecidamente mantener activa esta funcionalidad.
</simpara>
</note>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.prefix">
<term>
<parameter>session.upload_progress.prefix</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
Un prefijo utilizado para la clave relativa a la progresión de la subida
en el array <varname>$_SESSION</varname>. Esta clave será concatenada con
el valor de <literal>$_POST[ini_get("session.upload_progress.name")]</literal>
para proporcionar un índice único.
</simpara>
<simpara>
Por omisión, vale "upload_progress_".
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.name">
<term>
<parameter>session.upload_progress.name</parameter>
<type>string</type>
</term>
<listitem>
<simpara>
El nombre de la clave a utilizar en el array <varname>$_SESSION</varname>
para almacenar las informaciones de progresión. Consulte también
<link linkend="ini.session.upload-progress.prefix">session.upload_progress.prefix</link>.
</simpara>
<simpara>
Si <literal>$_POST[ini_get("session.upload_progress.name")]</literal>
no es proporcionado o disponible, la progresión de una subida no será registrada.
</simpara>
<simpara>
Por omisión, vale "PHP_SESSION_UPLOAD_PROGRESS".
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.freq">
<term>
<parameter>session.upload_progress.freq</parameter>
<type>mixed</type>
</term>
<listitem>
<simpara>
Define el número de veces que las informaciones de progresión de subida
deben ser actualizadas. Puede ser definido en bytes (es decir, "actualizar
las informaciones de progresión de subida cada 100 bytes),
o en porcentaje (es decir, "actualizar las informaciones de progresión de
subida cada 1% de recepción del peso total del archivo").
</simpara>
<simpara>
Por omisión, vale "1%".
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.upload-progress.min-freq">
<term>
<parameter>session.upload_progress.min_freq</parameter>
<type>int</type>
</term>
<listitem>
<simpara>
El retraso mínimo entre las actualizaciones, en segundos.
Por omisión, vale "1" (un segundo).
</simpara>
</listitem>
</varlistentry>
<varlistentry xml:id="ini.session.lazy-write">
<term>
<parameter>session.lazy_write</parameter>
<type>bool</type>
</term>
<listitem>
<simpara>
<literal>session.lazy_write</literal>, cuando está definido a 1, significa que
los datos de sesión solo serán reescritos si estos cambian. Por
omisión 1, activado.
</simpara>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
La progresión de subida no será registrada a menos que
session.upload_progress.enabled esté activo, y que la variable
$_POST[ini_get("session.upload_progress.name")] esté definida.
Consulte la <link linkend="session.upload-progress">progresión de subida de sesión</link> para más información sobre esta funcionalidad.
</para>
</section>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink