Discussion :

[Jilimay]

Bonjour à tous,

Comme indiqué dans le titre, j'aimerais savoir comment demander à un serveur Apache si une session existe, à partir d'un identifiant.

J'ai trouvé quelques sujets sur ce thème, mais sans réponse vraiment satisfaisante.


Pour vous expliquer le contexte, j'ai besoin de cette fonctionnalité car je développe un site web permettant aux utilisateurs de modifier du contenu (des articles par exemple). Par sécurité, je veux mettre en place un système de "protection en écriture", pour qu'au plus un seul utilisateur puisse modifier un contenu.

Dans l'absolu, l'utilisateur obtient l'accès à la ressource en cliquant sur "ouvrir", et la restitue en cliquant sur "fermer". Mais bien évidemment, rien ne l'empêche de quitter sans rien faire, bloquant la ressource indéfiniment. Pour palier à ce problème, je pensais créer une table associant chaque ressource bloquée à un identifiant de session. De cette façon, il est possible de vérifier si la ressource est légitimement bloquée ou non.

Et c'est là que vous intervenez !

Merci de m'avoir lu, et merci d'avance pour votre aide !

[sabotage]

Tu peux controler l'existence du fichier de session ; malheureusement, il n'est pas supprimé à la destruction de la session.

[Jilimay]

Bonjour et merci pour ta réponse !

Hum, évidemment, ce serait trop simple ...

Je me suis un peu documenté, et j'ai cru comprendre que les fichiers de session étaient nettoyés plus ou moins aléatoirement. Existe-t-il un moyen de "forcer la main" au serveur ?

[Agnello Fabrice]

vous avez un moyen un peu alambiqué, mais qui fonctionne bien, qui vous permettra de nettoyer tout ce qu'a pu faire votre utilisateur lors de sa session.

En javascript, trappez l'évenement de fermeture de votre fenêtre. Si cet évènement est levé, faites un appel ajax au serveur et là, faites le grand nettoyage.

si vous utilisez jquery, le code suivant devrait suffire. A vous ensuite de l'adapter et de développer le nettoyage côté serveur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
		<script type="text/javascript" src="http://code.jquery.com/jquery-1.6.1.min.js"></script>
		<script type="text/javascript">
			$(window).load(function(){
				....
				$(window).bind("beforeunload",function(){
					alert('Window is closing, we are going to flush session values');
				    $.ajax({url: 'http://test.localhost/application.php/grand_nettoyage',
				            type: 'POST',
				            success: function(data) {
					            	alert('flushing ok');
                				}
                	});
				});
			});
		</script>

Attention, l'évènement en question est aussi levé lors de la validation de formulaire ou encore sur le click d'un lien. Donc il serait judicieux de garder un indicateur permettant de savoir que la fermeture n'est pas due à une soumission de formulaire ou encore à un click sur un lien.

Je vous laisse développer ça. En JQuery, c'est trivial. En javascript pur, un peu moins, mais pas loin.

[BornBanane]

Une méthode alternative (qui n'est pas parfaite non plus) serait d'enregistrer pour chaque session la date de la dernière activité. Et donc de définir un temps pour lequel on choisi de dire que la session n'est plus active.
Et donc prévoir un processus à part (en cron par exemple) qui irait nettoyer les contenus bloqués par une session non active.

Au moins ce processus ne se base pas sur du js/navigateur.

[ahmedious]

Bonjour,
Vous pouvez récupérer l'ID des sessions à l'aide de la fonction session_id(), et ensuite faire ton traitement.

Bonne chance