Vérrouiller une session en ASP.net

**stefsas** · 16/04/2010, 14h47

Bonjour,

Je voudrais savoir si il avait une méthode en ASP.net pour verrouillez une session en cours, c'est à dire après une connnexion par login et mot de passe sur un site, si il était possible de juste verrouillez une session sans nécéssairement devoir se déconnecter.
Ceci permettrait de pouvoir se retrouver au même endroit que l'on était avant de verrouillez (comme sur un pc).

Merci.

**cybermaxs** · 16/04/2010, 15h17

Salut,

Les mécanismes des session sont différents entre ceux d'ASPNET et ceux des postes classiques. Lorsqu'un internaute, pas nécessairement connecté, navigue sur un site, il est possible ASPNET mettent en session des objets pour cet utilisateur (rien de neuf). Plus concrètement, une zone mémoire est associée à cet utilisateur et continue d'exister tant que l'utilisateur est sur le site. Concrètement un cookie est ajouté au navigateur. Afin de libérer ces ressources, une mécanisme interne nettoie les sessions inactives depuis un certains temps (30 min par défaut).
Pour revenir sur ton cas, il n'existe pas moyen de locker une session si on quite un site. Par contre, la session continue d'exister pendant un certain temps. Si l'utilisateur retourne sur le site, il retrouvera sa session. Il n'est pas conseillé de mettre un timeout de session trop long, du genre 4 h, au risque des performances.

**stefsas** · 16/04/2010, 17h20

Ok mais il n'y a pas moyen juste de bloquer le site sur la page en cours et pouvoir seulement revenir si on rentre un mot de passe, un peut comme quand on a une demande de confirmation par boite de dialogue et qu'on est bloqué tant que on a pas cliqué sur OK ou annuler ?

**oyigit** · 16/04/2010, 19h00

Y'a toujours moyen, mais il va falloir faire un développement spécifique et ça risque d'être compliqué. A mon avis, tu trouveras rien de tout fait.

**Flamby38** · 16/04/2010, 21h48

Si c'est juste pour retrouver une page il te suffit d'enregistrer le nom de la page en cours non?

**Nicolas Esprit** · 17/04/2010, 12h05

Bonjour,

Comme l'a dit Flamby38, tu peux évidemment sauvegarder la dernière page consultée et faire un redirect automatique lors de la prochaine connexion. Mais si l'utilisateur est dans un wizard ou une étape de saisie dans la page => toutes les informations préalablement saisies seront perdues.

Par contre, lorsqu'on utilise une ferme web, la session n'est pas stockée sur le proc mais en base SQL Server. Il doit être possible de customiser le mécanisme pour éviter le purge des infos passé le Timeout.

Je t'invite à consulter cet article MSDN. Tu pourras notamment regarder du côté de regenerateExpiredSessionId ou encore utiliser allowCustomSqlDatabase pour utiliser ta propre base. Si par défaut ASP.NET ne te fournit pas un mécanisme pour retrouver les anciennes sessions, tu pourras au pire utiliser une base custom et avec des triggers pour te permettre de dupliquer les données dans une table non temporaire (en associant l'id utilisateur à la session). Lors de la prochaine connexion d'un user, tu regardes dans tes tables s'il n'a pas une session stockée.

Sinon, pour ton problème précisément, que souhaites tu stocker au juste ? Par défaut, pour les préférences utilisateurs, ou les positions d'items drag&droppables par l'user, on stocke tout en base et non en Session. Il faut faire au plus simple et ne pas te lancer dans un gros travail pour la customisation des Sessions alors que ce n'est pas forcément la meilleure manière de procéder.

En espérant t'avoir aidé.