metal3d.org :: Exemple d'application d'un SharedObject en PHP

Je vous l'ai annoncé il y a quelques jours, Copix intègre dés aujourd'hui un SharedObject (attention, ce n'est pas le SharedObject de FMS ou Red5) qui permet de partager des données transitoires entre différents clients. On m'a souvent demandé sur le forum de copix l'intérêt de ce genre d'objet, ou tout du moins à quoi il peut servir.

J'avais quelques exemples que j'ai donné, mais je me suis enfin retrouvé devant une application parfaite pour un SharedObject. Je travaillais sur CWE (Copix Widget Everywhere) sur lequel j'ai ajouté un onglet de partage de widget par mail. L'idée est simple, l'utilisateur entre le mail de son ami, un message, renseigne son nom, son mail... et entre un captcha. Le captcha étant généré coté serveur, je l'enregistre dans la session.

Le processus se passe de cette manière:

• Le formulaire est créé avec un identifiant en javascript. La raison de cette méthode est que je peux avoir plusieurs formulaires sur ma page (sur netvibes, Igooge...)
• l'image est récupérée par le navigateur avec un paramètre d'identifiant unique. De cette manière, je garde une image de captcha pour chaque formulaire. <img src="http://..../captcha?formid=12345" />

Lors de l'envoi du formulaire en Ajax, j'envoyais aussi le formid, il me suffisait de faire:

Jusque là, tout fonctionnait parfaitement... mais un jour, ce fut le drame! Nous avons ajouté la possibilité de pouvoir héberger le widget sur un autre serveur ayant un autre nom de domaine. L'envois du formulaire se faisant en Ajax, j'ai créé un petit proxy PHP pour envoyer les données vers le serveur. Sauf que voilà... L'image de captcha est récupéré sur l'hôte directement par le navigateur... par contre l'envoi passe par le proxy qui est sur le serveur... ce serveur qui devient le client... et donc qui a une autre session.

C'est là que que le SharedObject entre en jeux. Lors de la génération du captcha, j'enregistre une entrée avec l'identifiant du client et son captcha. Lors de l'envoi du formulaire, l'identifiant est aussi envoyé.

Voici maintenant la méthode avec un ShareObject:

Cet objet est maintenant lisible par tous les clients, que ce soit mon proxy, mon navigateur, un autre client... l'objet est partagé. La vérification reste simple:

Notez que le simple fait de modifier une valeur du ShareObject enclenche le processus d'enregistrement. Si jamais deux formulaires sont envoyés en même temps, cela fonctionne toujours. L'objet est synchronisé, il n'y a pas de perte de données entre les clients.

Il est clair que cela demande un tout petit peu plus de code, mais la méthode de session ne peut pas marcher. Ici, seul un enregistrement en base, un cache ou SharedObject pouvait fonctionner. Et la méthode du ShareObject permet de travailler plus rapidement en terme de code.

Il faudra aussi penser à supprimer les vieilles entrées de captchas. Pour ma part, j'enregistre non plus le code mais un CopixPPO contenant le timestamp actuel et le code captcha. Au moment des vérification de code, je supprime toutes les entrées qui ont plus de 'mktime()+86400', c'est à dire une journée.

Utilisez le code barre pour ouvrir le ticket dans votre mobile: