Discussion :

[Leeloo5]

j'utilise des variables de session dans mon script CGI-Perl, et je me pose une question:
Si un utilisateur ouvre mon site sur 2 pages différentes, et y définit des paramètres de session différents, que va t'il se passer? En gros est ce que le changement d'une variable de session sur une page va modifier celle sur l'autre page ou est ce qu'elles sont distinguées?

[Jedai]

Si un même utilisateur se connecte de deux façon différentes à ton site, il aura sans doute deux sessions séparées, donc les variables sont distinctes.

--
Jedaï

[Leeloo5]

Je viens de faire le test, j'ai ouvert 2 fenêtres de mon site en ligne.
Et quand je change les paramètres de session de l'une, ça change ceux de l'autre... Je sais pas comment faire pour éviter ça ...

[Jedai]

Je viens de faire le test, j'ai ouvert 2 fenêtres de mon site en ligne.
Et quand je change les paramètres de session de l'une, ça change ceux de l'autre... Je sais pas comment faire pour éviter ça ...

C'est à toi de créer deux sessions différentes, sans ton code je ne peux guère t'en dire plus.

--
Jedaï

[Leeloo5]

Ah ok mais je ne sais pas comment distinguer les sessions alors.

Car pour l'instant à chaque début de page je récupère la session existante ou en créé une par $session = new CGI::Session() or die CGI::Session->errstr;
Mais du coup toutes les pages ont la même

[Leeloo5]

je suppose que c'est parce que je ne précise pas l'identifiant de la session que je veux ouvrir?
Mais comment savoir quelle est la session à réouvrir? existe t'il un identifiant spécifique d'une fenêtre? je suis perdue...

[Jedai]

CGI::Session->new() vérifie d'abord que le client n'a pas un cookie CGISESSID, si le client a ce cookie, il tente de récupérer la session ayant cet id, sinon il crée une nouvelle session (et envoie un cookie au client avec l'id).

Avec cette technique il devient très difficile pour un même client d'avoir deux sessions (en utilisant deux navigateurs différents toutefois, c'est possible), l'alternative est de faire passer les id de sessions par l'URL, néanmoins ceci est moins sécurisé (les URL passent en clair sur le net et sont stockés dans l'historique lisible par n'importe qui). Si tu fais passer les id par l'URL néanmoins, il sera plus facile d'autoriser plusieurs sessions par utilisateur, mais tu devras faire un travail supplémentaire pour indiquer l'id à new() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CGI::Session->new( param('sid') );

et la transmettre dans chaque URL (ou requête) (fais un wrapper pour url qui l'ajoute pour toi).

Quel est ton but exactement ? Si c'est juste pour tester, débrouille toi plutôt avec plusieurs navigateurs, sinon explique-toi, peut-être n'as tu pas vraiment besoin de plusieurs sessions.

(NB: question sécurité, selon ton application, il peut-être possible d'activer l'ip-match pour la renforcer un tout petit peu)

--
Jedaï

[Leeloo5]

Merci pour ces précisions. Par contre qu'est ce qu'un wrapper?

En fait j'ai développé une interface qui permet de consulter des données de différents organismes avec différents critères à selectionner.
Sur la 1ere page par exemple l'utilisateur choisit l'organisme qu'il veut étudier, et je stocke le résultat dans une variable de session car toute la suite de la consultation se fera sur cet organisme.
j'aimerai donc gérer l'étude simultanée de 2 organismes (ou de 2 critères d'un organisme) sur des fenetres différentes, d'où mon problème de session.

peut être y a t'il mieux comme système que les sessions pour mon problème?

[Jedai]

A priori, ce n'est pas vraiment à ça que doivent servir les sessions... L'organisme ou la caractéristique étudié est spécifique d'une requête, pas de l'individu qui la fait (il ne s'agit pas non plus de données sensibles), donc ces informations devraient transiter directement dans les requêtes, pas passer dans les sessions.

--
Jedaï

[Leeloo5]

Oui c'est sur...

mais j'ai quand même 5 ou 6 variables de sessions, ça va faire beaucoup à faire passer d'une page à l'autre par les requêtes non?

Et sinon un wrapper c'est quoi?

[Jedai]

mais j'ai quand même 5 ou 6 variables de sessions, ça va faire beaucoup à faire passer d'une page à l'autre par les requêtes non?

Et sinon un wrapper c'est quoi?

5 ou 6 variables de sessions ? Tout dépend du contenu de ces variables (certaines sont peut-être de vrais variables de session).

Un wrapper, c'est juste une fonction pour envelopper quelque chose et le modifier de façon transparente à l'utilisation (wrapper est employé à plein d'endroit en informatique, avec plein de sens différents, mais c'est celui que j'ai employé ici), par exemple ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
sub aid {
  (my $url = shift) =~ s/(?:\?(.*))?$/"?sid=" . param('sid') . ";$1"/e;
  return $url;
}
 
# et partout où tu mettais une url vers ton site :
print a({-href => aid($thisurl)});

pour t'éviter de copier cent fois ce code (à chaque url) (et de faire des erreurs).

--
Jedaï