Discussion :

[nicopulse]

Bonjour à tous,

Pour faciliter la vie à mes utilisateurs, je souhaite créer un login persistant.

Comme sur Facebook par exemple : quand vous arrivez sur le site, vous êtes automatiquement connecté si vous étiez déjà connecté.

Après quelques requêtes sur google, j’ai trouvé quelques truc :
Un checkbox RememberMe, que l’on utilise dans le code behind avec la fonction RedirectFromLoginPage.

Code ASP :

Sélectionner tout - Visualiser dans une fenêtre à part

<asp:CheckBox ID="RememberMe" runat="server"/>

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

FormsAuthentication.RedirectFromLoginPage(c.nomClient, RememberMe.Checked);

Cela fonctionne mais du coup, mon problème est plutôt dans la restauration des variables de session.

Quand j’arrive sur une page sans passer par l’authentification (car je suis déjà authentifié) : mes variables de session ne sont plus en mémoire sur le serveur… Il y a-t-il un moyen de les faires persister elles aussi ? Ou peut-on les stocker dans les cookies du navigateur ? Bref quelle est la meilleure méthode ?

Je cherche donc des tutoriaux ou des exemples pour faire cela en ASP 4.0.

Merci d’avance pour vos conseils.

[DotNetMatt]

Bonjour,

Pour faire ce que tu veux, je pense qu'il vaut mieux regarder du côté de la sérialisation dans une base de données, ou dans un fichier XML.

Scénario pour l'exemple :

Tu as un utilisateur qui s'identifie, dans sa session il a 2 variables A et B. Pour persister ces infos et les retrouver lorsqu'il reviendra, tu peux les stocker dans une base de données ou dans un fichier XML.

Lorsque l'utilisateur revient, il te suffira de récupérer l'ID de ton utilisateur, et d'aller récupérer les variables A et B qui ont été sauvegardées lors de la dernière visite.

A mon sens, il vaut mieux ne pas stocker tout ça dans un cookie, car si l'utilisateur supprime ses cookies, les informations seront perdues...

[D4rkTiger]

Il faut bien prendre conscience que les données que tu souhaites sauvegarder ne sont pas faites 'logiquement" pour rester persistantes, principe d'une SESSION.

Maintenant tu peux également jouer sur ton cookie justement. Lui vu que tu arrives à le récupérer tu peux très bien y stocker une donnée qui lorsque l'utilisateur repasse dans la procédure d'authentification, recrée les variables de SESSION adéquates. Maintenant tout dépend des valeurs que tu stockes en SESSION et si elles sont déductibles avec un minimum de données.

[jbrasselet]

Sur une application développée il y a quelques années, nous avions un peu ce principe.
Tu enregistres un cookie avec un minimum d'information (un identifiant, une date de dernière visite, etc)
Tu enregistres en base de données les informations que tu souhaites restituer au retour de l'utilisateur.

Le tout est de bien réfléchir aux informations à enregistrer et à quels moments les sauvegarder et mettre à jour en base pour ne pas faire trop d'accès à la BDD.

[nicopulse]

Maintenant tu peux également jouer sur ton cookie justement. Lui vu que tu arrives à le récupérer tu peux très bien y stocker une donnée qui lorsque l'utilisateur repasse dans la procédure d'authentification, recrée les variables de SESSION adéquates. Maintenant tout dépend des valeurs que tu stockes en SESSION et si elles sont déductibles avec un minimum de données.

C'est ce que j'ai fait : à l’authentification, j'ai crypté des identifiants uniques propres à l'utilisateur et stocké ceci en cookie.

Ensuite, dans la page "master", sur l'event page_init, si on n'est pas connecté, je regarde cookie et je charge les valeurs en session.

Merci à vous !

[D4rkTiger]

Du coup, ton problème est