Discussion :

[tyrann]

Bien le bonjour a tous et a toutes,

J'essaye donc de faire fonctionner des sessions sur un serveur intrastore, mais évidemment ca foire!

Voici mon code de création du cookie : (les **** sont la pour masquer des champs confidentiels...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/usr/local/bin/perl
 
sub BEGIN {
    $ENV{DISPLAY} = "*****" ;
}
 
use CGI::Session;
use CGI;
 
# Initiation de la session
$session = new CGI::Session("driver:File",undef,{'Directory'=>'/****/tmp'});
 
# Inscription de la variable dans la session sur le serveur
$session->param('status','logged');
$session->expire('+5m');
 
# Envoi du cookie reliant l'utilisateur à sa session serveur
$id = $session->id();
$host = $ENV{'HTTP_HOST'};
print "Set-Cookie: session=$id; domain=.$host; path=/\n";
 
exit(0);

Tous simple... Et comme erreur, j'en recois

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
> perldebug ****.cgi
Can't call method "param" on an undefined value at ****.cgi line 14.
DESTROY created new reference to dead object 'CGI::Session' during global destruction

J'ai cette erreur que ce soit en ligne de commande ou par le oueb...
Je précise qu'il n'y a aucun probleme de droits d'acces, que j'ai repris le code de cpan.org et que j'ai essayé de mettre undef a la place de "driver:File"

Merci d'avance

[Invité]

Essaie plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$session = new CGI::Session();

Et veux-tu gérer ta session uniquement par cookies ? Ou bien côté serveur aussi ?

[tyrann]

A vrai dire, je m'en fout... Le but seul et unique (et j'aurais surement du commencer par la) c'est de savoir si il y a eu une authentification ou pas...

Je m'explique :

Je joue avec des fichiers .acl, donc pour un utilisateur, j'ai certains droits. Je me sert de ces droits pour afficher (web) les possibilités de cet utilisateurs.
Exemple :
Anatole:lr
Jules:lrw

Anatole pourra browser les clients et en voir les informations sans pouvoir les modifier alors que Jules, oui!

Le probleme, c'est qu'il ne faut pas oublier Mr anonyme... qui lui aussi a des droits...

Lorsque j'appelle une page comme ceci : http://monsite.com/script.pl , alors il n'y a pas authentification si par contre j'appelle http://monsite.com/AUTH/script.pl , la il faut s'authentifier mais anonyme est possible si il est dans .acl !
Donc j'ai besoin de savoir a n'importe quel moment si le client du poste X s'est authentifié ou pas pour placer AUTH dans les liens et afficher correctement la page... Et pour répondre avant qu'on me pose la question, je ne mets pas directement AUTH dans les liens sinon la fenetre d'authentification fait du pop-up a chaque fois et c'est ch*ant...

Je sais c'est long et ch*ant a lire, mais il fallait que j'explique quand meme...

Ps : ca plante aussi avec CGI::Session(); et toujours le meme message...

[Mr6]

Pour une de mes applis, j'ai fait comme ceci :
- un seul script perl gère tout;
- je teste la présence d'un "cookie" http avant chaque appel à la méthode header;
- à chaque clic dans la page affichée, j'envoie des "param";
- en fonction du "param", j'ai besoin de savoir si l'utilisateur est authentifié, donc je contrôle le contenu du cookie http, ou je redirige vers la fonction d'authentification si le cookie n'existe pas et j'en crée un à partir du login/pass saisi si les paramètres rentrés sont corrects.

Je fais tout ceci avec le module CGI. Je t'invite à lire la doc dont le lien est dans ma signature et n'oublie pas use strict, c'est vital

[Invité]

Moi aussi, je n'utilise que CGI. Regarde en signature le code de l'appli que je tente de mettre sur pied. Je créé les cookies via le module CGI uniquement, en y inscrivant le nom du user authentifié.

[tyrann]

Effectivement, maintenant ca plante plus...

Reste a savoir pourquoi il crée pas le cookie alors que je l'ai dans l'en-tete...

j'ai donc créé un script qui crée le cookie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
use CGI;
 
$query = new CGI;
 
$cookie = $query->cookie(-name=>'sessionID',
                        -value=>'xyzzy',
                        -expires=>'+1h',
                        -path=>'/opt/****/tmp',
                        -secure=>0);
print $query->header(-cookie=>$cookie);
 
 
print "cookie créé!";

et pour le récupérer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
use CGI;
 
$query = new CGI;
$cookie = $query->cookie(-name => "sessionID");
 
print "récupération de $cookie";

Mais évidemment ca affiche "récupération de " et rien de plus...
L'en-tete HTTP de la page de création :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Date: Wed, 3 May 2006 11:34:24 GMT, Wed, 03 May 2006 11:34:24 GMT
Server: IntraStore/2003
Connection: Keep-Alive
Content-Type: text/html; charset=ISO-8859-1
Content-Length: 22
Last-Modified: Wed, 3 May 2006 11:19:24 GMT
Expires: Wed, 3 May 2006 11:19:24 GMT
Set-Cookie: sessionID=xyzzy; path=/opt/****/tmp; expires=Wed, 03-May-2006 12:34:24 GMT
 
200 OK

Par contre, sur l'en-tete de la récupération, j'ai que dalle qui parle de cookie... Et j'ai rien non plus dans le dossier temporaire...

je trouve vraiment pas ce qui bloque