Page 1 sur 1
Session côté client ...
Posté : 05 oct. 2007, 14:38
par Snoops
Bonjour,
j'ai un travail à réaliser pour mon boss, et l'une de mes contraintes est celle-ci : "- Gestion de session côté client"
Mais je ne vois vraiment pas ce que cela signifie concrètement dans le code ...
Dois-je faire passer l'identifiant de session dans un cookie que je récupère dans chacune de mes pages ?
Merci d'avance !
Posté : 05 oct. 2007, 17:24
par Cyrano
Par défaut, la session génère un cookie coté client, ce qui veut dire que tu n'as pas besoin de t'en pré-occuper et en fait que tu dois poser une autre question à ton boss : souhaite-til que tu veilles à conserver certaines informtions sur un cookie permanent coté client ?
En espérant quand même qu'il n'imagine pas qu'on peut gérer une session serveur coté client...
Posté : 05 oct. 2007, 17:26
par momox
Ca veut dire a mon avis que tu dois oublier tout ce qui concerne les sessions...
Ca veut dire sacré bordel en perspective...
Mais pas tout a fait insurmontable.
Ce qu'il veut dire par la a mon avis, c'est que les infos lors de la connexion ne peuvent être stockées sur le serveur...
Par contre, ca "peut" poser un problème de sécurité étant donné qu'il te faudra soit stockéer des données dans les cookies soit les récuperer a chaque chargement de la page ce qui n'est pas génial au niveau performances...
@+
Posté : 05 oct. 2007, 17:44
par Tracker
Il est possible, pour limiter l'espace utiliser sur le serveur en cas de grosse affluence, de stocker une pseudo-session dans un champ hidden d'un formulaire de la page envoyée au client. (pseudo-session == objet dans lequel tu stockes les informations que tu veux maintenir == ViewState)
Une fois la page parsée, tu serialises ta pseudo-session dans un <input hidden /> que tu récupères et désérialises quand tu reviens sur le serveur. C'est le principe de base employé en aspx (les actions utilisateur sur la page étant postées au serveur via xmlhttp sur la même url).
Cette solution est l'une des plus pertinente pour produire des applications web, mais chamboule complètement les principes de développement usuels.
Quant à savoir si, dans ton cahier des charges, "Session côté client ..." fait référence à ce type d'architecture ???
Pour plus d'infos renseigne toi sur prado
http://www.xisc.com/
Posté : 05 oct. 2007, 18:23
par zeus
Si ton client compte stocker les informations sur le poste du client, il faudra que tu l'avertisses que ça risque de poser d'énorme soucis de sécurité.
Quelqu'un qui regarde le code source pourrait voir que tout est ici et décider de bidouiller tout ça à sa sauce.
Ou alors, il faut penser à re-vérifier les données transmises à chaque appel de page.
Par contre, si ton client désires juste que le client puisse retrouver toutes les informations qu'il a déjà saisie à chaque visite, tu peux laisser un cookie sur le poste client et mémoriser les données en base de données.
Posté : 05 oct. 2007, 18:26
par Snoops
Merci tous pour vos réponses !!! Vous m'avez confirmé que je n'étais pas fou.
Je pense que je ne dois pas avoir bien saisi ce qu'il m'a demandé, parce que ca me parait quand meme très improbable qu'il se soit foiré !
De plus il n'est pas là, et je dois finir le projet pour ce soir ... et donc je crois que je vais laisser comme c'est => sans session avec passage des données entre les fenêtres ... en gros : bien crade !
J'attendrais qu'il me dise ce qu'il attendait précisement.
En tout cas merci pour vos réponses !
Bonne soirée, à tous