Discussion :

[barcelonais59]

Bonjour,

Je développe actuellement un site web avec NodeJS et j'aimerais savoir si il est possible de détecter la déconnexion d'une session utilisateur en récupérant par exemple l'ID de la session. Actuellement j'utilise express-session mais je peux changer si ça ne convient pas. Je crois avoir compris que cela est faisable avec le module SocketIO, mais je me demande si son utilisation serait pertinente simplement pour détecter les déconnexions.
Je vous explicite un peu mon problème : Tant que la session est active, mon serveur stocke des fichiers pour cette session ; j'aimerais donc savoir, à un moment donnée, si la session existe toujours (si l'utilisateur n'a pas quitté son navigateur) car si elle n'existe plus, je supprime les fichiers.

J'espère que j'ai été assez clair et je vous remercie d'avance pour votre aide !

[Marco46]

Ce n'est pas possible de faire ce que tu demandes, la session peut se terminer pour d'autres raisons sans qu'un évènement ne soit émis (crash du browser, crash de la machine du à une mémé qui creuse un trou dans le quartier ou tout autre impondérable).

Le mieux c'est de supprimer les fichiers à la connexion d'un utilisateur, et d'avoir un démon qui passe le balais lorsque l'utilisateur ne s'est pas connecté depuis une durée à spécifier. Là tu es certain de passer dans tous les cas de figure (même la mémé qui creuse un trou).

Sinon le top c'est de ne pas écrire de fichiers sur le filesystem (pas super scalable) mais d'enregistrer ces informations dans une base de données.

[barcelonais59]

Le mieux c'est de supprimer les fichiers à la connexion d'un utilisateur, et d'avoir un démon qui passe le balais lorsque l'utilisateur ne s'est pas connecté depuis une durée à spécifier. Là tu es certain de passer dans tous les cas de figure (même la mémé qui creuse un trou).

Merci de ta réponde Marco, dans la solution que tu envisages, il me semble que tu définis un utilisateur comme une entrée dans la base de données. Or, je n'ai pas de base de données et je n'ai pas de notion de compte dans l'application que je développe. C'est pour cela que ma notion d'utilisateur se limite à la session (les fichiers stockées sur mon serveur sont rattachés pour chaque utilisateur à l'ID de sa session). Si j'avais un moyen de savoir si un identifiant de session donné est actif, je pourrais mettre en place un démon.

[Marco46]

Il te faut un fichier qui décrit la session, et dans cette session à chaque fois qu'une requête passe pour cette session tu mets à jour une donnée représentant le timestamp de dernière connexion.

Ainsi ton démon peut faire son test sur cette valeur pour savoir s'il doit tout scratcher ou non.

Ta session doit forcément être persistée, elle ne peut pas être en mémoire seulement. Sinon ça signifie que ton démon ne doit plus faire de check sur une date, mais tourner régulièrement et supprimer tous les fichiers qui ne sont pas rattachés à une session existante.

Bon ceci dit je ne sais pas si on t'impose ce système de session mais c'est pas du tout scalable (comment tu fais pour gérer 2 instances de ton serveur derrière un répartiteur de charge ? Tu ne peux pas.).

Autre point, avoir un système de session mais pas de gestion de compte utilisateur c'est vraiment mais alors vraiment super bizarre.