Discussion :

[ben01n]

Bonjour à tous,

J'ai une appli web en full ajax (navigation ajax entre autres).
Sur cette appli, j'ai zappé un détail : la vérification de la validité de la session lors des appels ajax.
Du coup, mon appli ne quitte pas lorsque la session a expiré.

Pour résoudre cela, je pourrai aller modifier tous mes fichiers php appelés par l'ajax pour ajouter des contrôles de session avec renvoi d'une valeur spécifique si session expirée et dans le résultat de l'appel ajax un déclenchement d'une redirection vers page login si on reçoit l'info de session expirée.
Le problème avec cette solution c'est qu'il va falloir retravailler plus d'une centaine d'appels ajax et là ça devient un boulo fastidieux

J'en appelle donc à vos lumières pour savoir si quelqu'un aurait une autre idée plus simple pour que mon appli quitte dès que la session expire.

Merci d'avance

[TiranusKBX]

une question, tes pages PHP on elles un partie de code commune dans un include
si oui tu vas gagner plein de temps ^^

[ben01n]

J'ai effectivement un include commun à toutes les page.
Néanmoins, même en incluant un test dans ce include, il faudra que j'aille quand traiter le cas dans le résultat de chaque appel ajax...
Ou alors il y a une astuce que je ne connais pas...

Sinon j'avais pensé (mais pas testé), ajouter un listener sur la totalité de l'appli pour dès qu'un clic est fait, cela déclenche un appel ajax pour vérifier la session et traiter le résultat mais j'ai peur que cela soit un peu lourd.

[Spartacusply]

Du coup, mon appli ne quitte pas lorsque la session a expiré.

Etant donné qu'en théorie (et c'est bien de faire pareil en pratique) une session se clos automatiquement à la fermeture du navigateur (pas avant, ni après), ton problème ne devrait pas se poser.

Ceci étant dit, pour ta vérification, c'est vrai qu'il aurait été bien d'intégrer un système d'héritage (surtout dans un site full-ajax) faisant que ce genre de vérification soit effectué à chaque appel ajax.

[ben01n]

Etant donné qu'en théorie (et c'est bien de faire pareil en pratique) une session se clos automatiquement à la fermeture du navigateur (pas avant, ni après), ton problème ne devrait pas se poser.

Mon problème se pose si l'utilisateur est inactif trop longtemps et que la session expire. C'est d'ailleurs comme ça que ce problème a été révélé.

Ceci étant dit, pour ta vérification, c'est vrai qu'il aurait été bien d'intégrer un système d'héritage (surtout dans un site full-ajax) faisant que ce genre de vérification soit effectué à chaque appel ajax.

Peux-tu m'en dire plus sur ce "système d'héritage" ?


En gros, faire en sorte que l'ensemble des mes appels ajax recoivent "DECO" lorsque la session a expirer ne me pose pas de problème.
Mais le truc c'est que j'aimerai éviter d'avoir à aller dans chaque appel ajax pour aller traiter le cas d'une réponse égale à "DECO". Je voudrais savoir s'il y a un moyen de faire un truc plus "global"

[TiranusKBX]

tu peut éviter tout le travail d'un côté mais pas des deux
à moins que tu ne fasse une fonction qui englobe tes appels ajax, je ne vois pas comment tu peut faire autrement

[ben01n]

Au fil de mes recherche, j'ai trouvé la fonction suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$(document).ajaxSuccess(function( event, xhr, settings ) {
    });

En mettant ceci sur mon index, il semble que tous les appels ajax qui se déclenchent dessus voient cette fonction executée.
Je vais donc essayer de faire mon test comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$(document).ajaxSuccess(function( event, xhr, settings ) {
        if(xhr.responseText=="DECO") {
            logout();
        }
    });

Ainsi, comme toutes mes pages appelées en ajax renvoient "DECO" si le test de session à echoué, je devrais pouvoir contrôler tous mes appels ajax sans avoir à aller toucher à tous mes appels ajax.


Donc pour résumer (pour ceux qui auraient le même soucis) :

- dans tous mes fichiers php qui sont appelés par ajax, j'insère un include d'un fichier qui vérifie si une de mes variables de session existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<?
session_name('mon_appli'); 
session_start();
if (!isset($_SESSION["ma_variable"]))
{
    echo "DECO";
    exit();
}
 
?>

- comme mon appli ne contient que 2 pages : index et login (navigation ajax), j'insère le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$(document).ajaxSuccess(function( event, xhr, settings ) {
        if(xhr.responseText=="DECO") {
            document.location.href = 'login.php';
        }
    });

Ainsi, dès que l'utilisateur effectue une action, l'appel ajax qu'il déclenche par son action va vérifier la validité de la session et le rediriger vers la page de login si nécessaire.
Et tout cela sans avoir à coder dans chaque appel ajax ni dans chaque fichier appelé par ajax. On peut donc limiter le travail de codage autant du côté php que du côté javascript

Je me coucherai moins bête ce soir... ou pas...