Discussion :

[Nowwis]

Bonjour à tous,

J'ai une problèmatique avec Symfony2 et FOSUserBundle.

J'ai une application web basé uniquement sur du login à la racine. Toute l'application nécessite une connexion.
Sur une page spécifique, j'ai un immense formulaire qui peut mettre entre 10 et 30min pour le remplir selon les possibilités.
Seulement, au bout de 30min, l'utilisateur est parfois déconnecté, pas toujours, c'est très aléatoire... Mais surtout très chiant pour lui !

J'ai essayé de configurer mon FOS comme ceci :

security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    firewalls:
        main:
            pattern: ^/
            form_login:
                #use_forward: true
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
                remember_me: true
            logout:       true
            anonymous:    true
            switch_user: true
            remember_me:
                key:        %secret% # %secret% est un paramètre de parameters.yml
                lifetime:   86400
                path:        /

config.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
framework:
    session:
        handler_id:  ~
        cookie_lifetime: 86400

Mais apparemment ça ne fonctionne pas correctement... Aurais-je loupé une étape ?

Merci d'avance !

[Watilin]

Salut !

À mon avis, tu as essentiellement un problème d'ergonomie. Un formulaire trop long est rebutant pour l'utilisateur. Tu n'as pas besoin de modifier la durée de la session si tu sépares ton formulaire en plusieurs étapes. Dans l'idéal, un groupe de champs ne devrait pas dépasser la hauteur d'une page.

Entre chaque étape, tu mets en mémoire de session les champs remplis jusque-là, et en bonus ça te permet de donner plus rapidement un retour à l'utilisateur sur la validité de ses données. C'est plus doux que lui balancer tout en bloc à la fin (À moins que tu valides déjà à la volée par Ajax, dans ce cas c'est très bien )

Si tu es à l'aise en anglais, je t'invite à lire cet excellent slide sur la conception de formulaires ergonomiques : http://www.slideshare.net/jwegesin/forms-suck

[Nowwis]

Merci pour cette réponse très intéressante.

En fait, l'ergonomie est vraiment au point car le formulaire peut se remplir en deux secondes si on clique sur un bouton (pré-rempli selon une zone 1, 2, ou 3 l'ensemble des valeurs prédéfini). Mais l'utilisateur peut personnalisé tous les champs, un à un. C'est pour ces personnes que ça pose soucis. Je souhaite absolument laissé le formulaire tel quel puisqu'il réponds à 100% à la demande de mes 90% d'utilisateur. Seulement, dans les 10% restant, ça coince une fois sur 2 à cause de leur lenteur à le remplir (s'ils discutent entre temps...)

Si je n'ai pas de solution précise, j'envisage de faire des requêtes ajax à chaque fois qu'un groupe d'input est finalisé pour enregistrer les variables dans uen table "brouillon" et pour retrouver ses valeurs "au cas où", mais c'est en dernier recours.
A ce propos, si j'effectue une requête AJAX, la session de l'utilisateur est-elle réactualisé poru se garder lors de la finalisation du formulaire ? En gros si j'envoie les données toutes les 2min je n'aurais plus ce soucis par exemple...

Donc pour finir l'ergonomie est correcte pour l'utilisateur, j'en reste persuadé (difficile de juger quand on ne voit pas le formulaire mais je ne peux malheureusement pas en dire plus c'est très privé)...

J'aurais plus voulu savoir si ma configuration des sessions étaient correctes et dans ce cas si l'AJAX peut être une alternative à ce problème ?

Merci en tout cas !

[Watilin]

Alors j'imagine qu'il faut que tu changes à la fois lifetime et cookie_lifetime pour pouvoir modifier la durée des sessions. En gros, une session c'est un bloc de données qui est gardé côté serveur un certain temps, et le client reçoit un cookie qui l'associe avec ce bloc de données. Si le bloc expire, le cookie ne sert plus à rien ; si le cookie expire, l'utilisateur n'est plus associé à sa session sur le serveur.

Sinon une requête Ajax va effectivement remettre le compteur à zéro, car elle est traitée comme une requête HTTP classique. Même une simple requête GET sans paramètre fait l'affaire, car Ajax envoie automatiquement les cookies avec chaque requête. J'ai déjà fait ça et ça marchait très bien.
Mais c'est une solution moins « solide », dans le sens où si tu as besoin de rallonger la durée de session sur une autre page, tu devras ajouter à nouveau du code sur cette autre page, alors qu'en modifiant les fichiers de config tu appliques le changement à tout le site.