Ajax - controllare se una sessione e' ancora attiva prima di eseguire un' azione in php

[Little Hawk]

Ti rispondo cos� : via Ajax accedo alla pagina, viene fatto il controllo via PHP se la sessione � attiva, non essendo la sessione attiva richiama la pagina di login; solo che la richiama dentro il div come risposta alla chiamata Ajax! Ma � logico e ci sta ed � il problema che ho !

Detto questo, mi potete aiutare a controllare se la sessione � attiva prima della chiamata Ajax ?

Normalmente questo genere di cose si gestisce nel modo che ti ho gia' suggerito, cioe' controllando lo status code del response dell'AJAX request e se questo e' 401 fare redirect, con JavaScript, alla pagina di login. Con questo si assume che la pagina server side che risponde alla AJAX request non faccia nessun redirect se la sessione e' scaduta e ritorni semplicemente un 401. Questa e' la normale procedura per questo genere di cose.

Non mi servono congetture solo come si scrive il codice tutto qua!

Io sto provando ad aiutarti ma se le mie "congetture" non ti vanno bene allora aspetta che risponda qualcun altro.

[manuel81pd]

Normalmente questo genere di cose si gestisce nel modo che ti ho gia' suggerito, cioe' controllando lo status code del response dell'AJAX request e se questo e' 401 fare redirect, con JavaScript, alla pagina di login. Con questo si assume che la pagina server side che risponde alla AJAX request non faccia nessun redirect se la sessione e' scaduta e ritorni semplicemente un 401. Questa e' la normale procedura per questo genere di cose.




Io sto provando ad aiutarti ma se le mie "congetture" non ti vanno bene allora aspetta che risponda qualcun altro.

Abbi pazienza, non volevo essere scortese ma mi serve il codice! Non so come scriverlo! Questo chiedo!

[Little Hawk]

Abbi pazienza, non volevo essere scortese ma mi serve il codice! Non so come scriverlo! Questo chiedo!

Ricapitolando:

1. La pagina che risponde alla richiesta AJAX deve ritornare un 401 se la sessione e' scaduta. Puoi postare il codice di questa pagina cosi' vediamo un po' perche' non ritorna un 401 in questo caso? Se non ho capito male hai detto che lo status code e' invece 200.

2. Quando la richiesta risulta in un 401 allora cambia la location con la pagina di login:

codice:

$.ajax({
  ...
  error: function(xhr, desc, err) {
    if (xhr.status === 401) {
      location.href = "/pagina-di-login";
    } else {
      // Per es. 422 nel caso di validazione del form fallita
      // in questo caso visualizzare messaggi di errore etc.
    };
  }
});

3. Potresti anche fare in modo che cio' accada per tutte le richieste AJAX con qualcosa del genere:

codice:

$(document).ajaxError(function(event, xhr, settings, exception) {
  if (xhr.status === 401) {
    location.href = "/pagina-di-login";
  };
});

[manuel81pd]

Abbi pazienza, vuoi vedere il codice della pagina in php che controlla la sessione?

[Little Hawk]

Abbi pazienza, vuoi vedere il codice della pagina in php che controlla la sessione?

Si'

[manuel81pd]

Si'

<?php


$minutes=5;//Setta logout in minuti

if (isset($_SESSION["time"])) {
$sessionTTL = time() - $_SESSION["time"];
if ($sessionTTL > $minutes*60) {
session_unset();
session_destroy();
header("location:index.php");//redirect user to a login page or any page to which we want to redirect.
}
}else {
session_unset();
session_destroy();
header("location:index.php");//redirect user to a login page or any page to which we want to redirect.
}


$_SESSION["time"] = time();

?>