Discussion :

[Tchupacabra]

Bonjour à tous,

je suis en train de développer un back-office pour un site Web.
Son accès est "sécurisé" à l'aide de session avec une gestion de la date d'expiration (au delà de 30 Min, une redirection est lancé via header("Location: /back-office/");.
Ainsi, tous les scripts PHP accessible par le client testent la validité de la session avant d'exécuter le script demandé.
Pour la gestion du back-office, j'utilise AJAX pour l'exécution d'action (ajout, modif, suppression).
Le problème apparait lorsque l'utilisateur lance une procédure AJAX alors que la session est expirée ...

en effet, le script appelé détecte l'expiration et redirige vers /back-office/ mais comme c'est de l'AJAX qui injecte la réponse dans la DOM, l'utilisateur se retrouve avec la page d'authentification à l'intérieur de la page en cours... au lieu de recharger la page en cours.

Malheureusement, je ne vois pas comment résoudre ce problème...
Une aide serait donc la bienvenue !

Merci d'avance.
@+

[batataw]

1 - Avant toute execution de ton code Ajax, executer une fonction Ajax qui vérifie l'état de la Session (Redirection si code a expiré).

2 - Executer en tache de fond d'un script Ajax qui se charge de vérifier toutes les minutes si la session a expiré.

3 - Programmer un compteur javascript, qui redirigera le client sur la page de login si aucune action n'est effectué pendant 30mn (durée de ta session)

4 - Tu pourrais mettre sur ta page de login, un hidden field session_expire = true
et vérifier l'existance de ce champ a chaque retour d'une requete Ajax.

[Tchupacabra]

Les 3 premiers points semblent intelligents (le 2 et le 3 vont de paire... )
Par contre, je ne comprends pas le 4... pourrais-tu développez un petit peu plus STP ?
Merci.

Au cas où, je reformule ma question : n'y a t-il pas moyen de rediriger la page principale depuis un script appelé ?

[batataw]

2 - celui la fait une interrogation coté serveur pour savoir si la page a expiré. (c'est un peu lourd)

3 - celui la n'interroge pas le serveur, il utilise un compteur javascript qui dit, au bout de 30mn (temps de la session) je me dirige sur la page de login si aucune action est effectué.

4 - pour le 4 je vais te donner une variante plus facile a implémenter : tu pourrais avoir un javascript dans ta page de login qui detecte s'il est dans un DIV ou tout autre conteneur, si le test est vrai tu demandes a la page de login de se recharger en pleine page.

[Tchupacabra]

ok...

j'ai donc tester la solution n°2. Cela fonctionne super bien, cependant, c'est un peu embêtant de rajouter cette fonctionnalité en cours de développement car il faut modifier (ajouter) chaque appel AJAX, la mise à jour du timestamp de la dernière activité de l'utilisateur...

Merci batataw pour tes conseils... même si je n'ai toujours pas compris le dernier point.