Etape 4. Ajoutez l’enregistrement de cookie de session à la table Sessvars. Le listing 2 illustre le code ASP qui appelle une procédure stockée pour ajouter l’UUID à la table Sessvars. Vous devez employer la méthode de connexion appropriée pour votre environnement. Vous pouvez télécharger le
Etapes 4 à 6
code de la procédure stockée sur le Club Abonnés. Utilisez systématiquement une procédure stockée pour ajouter même un seul enregistrement à une table. Les procédures stockées sont en effet précompilées et plus sûres que du SQL dynamique.
Etape 5. Lisez le cookie de session sur chaque page serveur et ajoutez, mettez à jour ou récupérez les valeurs de la table Sessvars selon les besoins. Le listing 3 présente le code pour lire et envoyer les données du cookie à la procédure stockée. De prime abord, la lecture de chaque page serveur peut sembler fastidieuse, mais le travail est faible comparé au stockage des données de session dans des variables mémoire sur le serveur Web.
Par ailleurs, les variables de session ont tendance à disparaître et sont relativement gourmandes en ressources serveur. Le fait de faire exécuter le travail par la base de données SQL sous forme de procédures stockées compilées libère des ressources sur le serveur Web et est généralement plus efficace. Pour améliorer les performances lors de l’ajout ou de la mise à jour de données dans votre table Sessvars, utilisez une méthode d’extraction des données telle que GetRows, comme le fait le code du listing 3. Cette approche place les données de type ensemble d’enregistrements dans un tableau, ce qui vous permet de fermer immédiatement la connexion SQL.
Etape 6. Enfin, exécutez une tâche SQL automatisée qui supprime les données de session toutes les 24 heures ou selon un délai spécifié.
Si vous appliquez cette recette, la session Web expirera uniquement lorsque vous le souhaitez, même dans des environnements en cluster ou non hétérogènes. Si les utilisateurs ferment le navigateur et l’ouvrent de nouveau ultérieurement, leurs données de session demeurent intactes jusqu’à l’expiration du cookie UUID ou jusqu’à ce que vous supprimiez des données de session dans la base de données SQL. En maintenant ainsi la session active, vous avez la garantie que d’autres données volatiles, telles que le panier ou les recherches de données, seront persistantes.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
