AJAX et sessionsRésolu/Fermé

Question

Bonjour,

Bonjour. Je realise acutelement une application dans le cadre de mon stage, et en ce moment je suis sur une partie en ajax

j ai un formulaire qui envoie des données a un script php via ajax
le formulaire est sur une page php, les et j utilise les sessions pour garder des informations. or, lorsque j utilise ma fonction ajax, mon formulaire recoit bien les donnés, mais n identifie pas la session.... le cookie PHPSESSID n est pas transmis

es ce que vous auriez une technique pour tranmettre ce cookie, ou pour ecrire dans le header de la requette envoyé avec l oject XMLHttpRequest ???

sinon, si ce n est pas possible, est il possible de faire passer le PHPSESSID dans l URL, et que la meme session soit reconnu (je sais qu on peut faire la session par url pour les clients n ayant pas de cookies, mais vu que ca pose surement des problemes de securité: vol de session, je pense qu un controle est fait pour voir si la session utilise bien toujours la methode URL ou COOKIE, qu il n y ai pas de changeæent en cours de route)

merci d avance pour toute reponse, ou demande de precision si j ai été trop flou dans mes descriptions ...

Nabla's · Accepted Answer

bon, pour l instant j ai fait ca dans la page du formulaire, bien sur la session est ouverte en debut de page et on n accede a cette page que si on est dans une sessuiin utilisateur: xhr_object.open("POST", "ajax.php?PHPSESSID=", false); donc je recupère l identifiant session.... et dans le fichier ajax.php je fais ca: et ca marche.... donc on peut a priori sur ma configuration (wamp 2.0) utiliser dans une URL une session qui a été crée sur un cookie.... c est pour moi une grosse faille de sécurité du PHP, mais ca m arrange bien ;) doncm si vous faites de l ecoute reseau sur qqcn qui est connecté snas connection securisé (meme si le mot de passe a été passé en mode sécurisé), alors vous pouvez lui piquer l identifiant de sa session avec wireshark par exemple, et l ajouter dans l URL du site.... et hop, vous squattez sa session.... si vous avez une meilleur solution pour faire passer la sessionm notement ecrire des parametres aditionels dans l entete de la requete envoyée par ajax, je suis preneur!!! je préfererai envoyer la session par les entetes....

[o.o]REplay · Answer

Tu parle de setInterval?
Si oui, le problème ne viendrait-il pas du fait que tu appel la fonction ajax() dans ajax() elle-même?
Tu peux mettre setInterval ailleurs dans ta page non?

Nabla's · Answer

ca c est ce que j avais fait sur une page ou l asynchrone ne marchait pas
function traitement(){mon traitement ici} 

function ajax(){ 
setInterval("Ajax()", 2000 ); //next reload of the page 
xhr_object.open("POST", "Ajax.php", false); 

xhr_object.send(null); 
xhr_object.onreadystatechange = Actualise(); 


et je pense qu il vaut mieu faire comme ca:

function traitement(){mon traitement ici}} 

function ajax(){ 
setInterval("Ajax()", 2000 ); //next reload of the page 
xhr_object.open("POST", "Ajax.php", false); 

xhr_object.send(null); 
xhr_object.onreadystatechange = function(){traitement()};

PhP · Answer

Bonsoir

Normal que ca ne fonctionne pas car Javascript est case sensitive bref il est sensible aux majuscules/minuscules donc Ajax() ce n'est pas la même chose que ajax() hé non !

Donc  si ta fonction se nomme ajax écrit:  
setInterval("ajax()", 2000 ); //next reload of the page   


Ensuite si tu écris 
xhr_object.onreadystatechange = Actualise(); 

la fonction Actualise est  appelée exécutée et le résultat est affecté à onreadystatechange ce qui doit très certainement planter

A la place affecte la référence vers la fonction en écrivant :
xhr_object.onreadystatechange = Actualise;  // <-- pas de parenthèses ici !!!

Si ta fonction de callback s'appelle traitement évidemment ca donne :
xhr_object.onreadystatechange = traitement; 

CQFD

PhP  
Il y a 10 types de personnes dans le monde : ceux qui comprennent le binaire et les autres ...

Nabla's · Answer

mais quel sera le 100 eme groupe de personnes ?

PhP · Answer

Bjr

la citation n'est pas de moi mais j'aime bien donc je l'ai reprise ;-)

Concernant le setInterval son utilisation ici n'est pas conseillée.

En effet setInterval appelle, comme son nom l'indique, à intervalle régulier ta fonction ajax().

Or si dans la fonction ajax() tu fais de nouveau appel à setInterval tu créés une sorte de boucle "récursive" qui risque de saturer la pile bref de planter le navigateur.

Remplace setInterval par setTimeout("ajax()",2000) pour éviter le problème

AJAX maintenant : c'est moins simple qu'il y paraît hélas ... 
A priori tu réutilises la même requête xhr_object à chaquel appel à ajax() 
Pour avoir tester ce n'est pas très fiable surtout avec IE6 : il vaut mieux détruire l'ancien objet xhr_object et en créer un nouveau.

Enfin tu sembles considérer que ta requête va toujours fonctionner bref que ta page Ajax.php va toujours répondre et ce dans un délai inférieur à 2 secondes : alors là ça n'engage que toi. C'est sur qu'en local ça  fonctionne mais une fois sur le net ... Si le serveur est indisponible pour une raison ou pour une autre que se passe-t-il à ton avis si ta page Ajax.php met disons 10" avant de répondre ou bien ne répond pas du tout ?
Tu dois gérer ce cas de figue qui est en fait très fréquent ainsi que les autres erreurs AJAX.
Lorsque j'utilise AJAX je démarre un timer via setTimeout pour chaque requête et si au bout de mettons 10" la réponse n'est toujours pas arrivée alors j'annule la requête et j'avertis éventuellement l'utilisateur 


Tu peux aussi utiliser un framework AJAX dans lequel tous les contrôles sont déjà intégrés : inconvénient tu n'apprends pas vraiment comment AJAX fontionne derrière.

Nabla's · Answer

merci pour ces info, c est vrai que c est un cas que je n ai pas envisagé.

ceci dit, le systeme que je developpe actuelement est un prototype, uen demonstration, et sera entierement repris par une boite specialisée developpment web, mais je retien ce que tu m as dis pour une fois ou je me lancerai dans un vrai site web!

le set timeout, je vais le remplacer tout de suite :D

WibiMaster · Answer

Bonjour, 

J'ai eu le même problème entre Ajax / SESSION..

J'ai trouvé une "solution" qui m'embarrasse un peu, parce qu'elle ne fait que camoufler le problème (tout en le résolvant un peu quand même ^^)

J'appelle tout simplement mon "session_start" dans toute les pages qui seront appelées avec Ajax. De cette manière, la SESSION fonctionne bien, mais bien sûr, il me dit que la session est initialisée deux fois dans le header, alors il aime pas. Mais avec un petit "@" devant, il n'affiche plus l'erreur, et reconnait bien à chaque fois la session.

C'est du bricolage, mais pas trouvé mieux encore...

Nabla's · Answer

ton problème est étrange, car de toute facon, dans n'importe quelle page qui utilise les sessions, il faut executer le session_start().
es tu sur de ne pas réellement l'appeller 2 fois, dans un include par exemple ?

WibiMaster · Answer

Si tu t'adresse à moi, si, je l'appelle réellement deux fois ; en fait, mon appel Ajax me sert à changer le milieu de page, lequel, selon la page importée, a besoin des variables de session. Du coup, si l'utilisateur n'active pas JavaScript, tout l'index est appelé (header compris), donc mon session_start est en haut de la page d'index. L'inclusion en milieu de page se fait par un include habituel. Mais si l'utilisateur active JavaScript, l'inclusion en milieu de page se fait par Ajax, du coup l'index n'est pas rafraichi, est apparemment les variables de session doivent être re-appelé dans la page incluse. Pour faire un petit résumé simplifié, parce que je commence à m'embrouiller : Mon session_start est en haut de mon Index, ET en haut de mes pages que j'inclue. Si l'inclusion se fait par Ajax, le premier session_start n'est pas pris en compte (car non-rafraichi), donc pas d'erreur de header, et les variables de sessions sont utilisables. Si l'inclusion se fait en rechargeant toute la page, alors là oui, ça pose un problème de double-header. Et si je ne met le session_start QUE en haut de mon Index, alors en cas de rechargement de la page, no problem', mais en cas d'inclusion par Ajax, il ne tient pas compte des variables de session (comme si le session_start n'avait jamais eu lieu). C'est un peu bancal comme situation.. Mais j'ai finit par trouver (à cause d'un autre problème de caractère accentué ^^) un moyen détourné pour ne pas "cacher" d'erreur et pour que tout soit correct ; quand je fais mon include en PHP, le fichier inclut fait partie de la page d'index, et du coup les chemins vers d'autres pages (dans cet include) doivent se faire par rapport à la page d'index (en relatif). Quand je fais l'include en Ajax, la page est traité de manière désolidarisée de la page d'index, du coup le chemin (relatif toujours) vers d'autres pages (pendant le traitement) n'est plus le même (car mes pages incluses sont dans un dossier différent). Il me suffit donc de tester un chemin vers une page existante avec un file_exist, selon si la réponse est true ou false, je sais si la page est incluse par PHP pur ou par Ajax, et donc mettre mon session_start ou non en conséquence. Ça parait tordu, mais ca tient en une seule ligne, et ça résout presque tout mes problème liés à Ajax :) Un exemple concret, pour ceux qui auraient du mal à me suivre : Pages existantes : /index.php /pages/mapage.php /inc/test.php mapage.php est appelé par un include dans index.php. Au début de index.php, j'ai donc la ligne Il suffit de mettre en haut de mapage.php : Ainsi, si la page est incluse par Ajax, le session_start() est à nouveau appelé. Sinon, pas besoin, le session_start() de l'index suffit.

Nabla's · Answer

oui, vu que mon message d'origine date d'il y a 18 mois, c'est bien à toi que je m'adresse.... à mon avis, tu peux faire un truc plus propre: tester l'existance de la session: à remplacer par à traduire par si le tableau de session n'a pas été déclaré (donc la session n' apas été créée), alors crées la session je n'ai pas testé ce bout de code, mais j'espère qu'il t'inspirera tiens moi au courrant si ca corrige le problème, ou si il y a besoin d'une modification dessus...

Nabla's · Answer

si ca marche pas, tu peux utiliser cette fonction:
https://www.php.net/manual/fr/function.session-id.php

session_id
<?php if(session_id=="")){session_start()} ?> 

session_id() retourne l'identifiant de session pour la session courante ou une chaîne vide ("") s'il n'y a pas de session courante (aucun identifiant de session n'existe).

WibiMaster · Answer

La première méthode retourne une erreur (le [] vide qui dérange), mais la deuxième après correction fonctionne :)
Merci !
Ça revient un peu au même, mais faut avouer que c'est plus propre quand même...

Correction de la méthode "session_id" : 

<?php if(session_id()==""){session_start();} ?>

(problème de parenthèses, une en trop et deux qui manquent ^^)

Merci encore !

AJAX et sessions

13 réponses

Discussions similaires

Newsletters