Foro - Perl en Español

No sé cómo hacerme explicar pero estoy abnegado con las sesiones en Perl, utilizo el CGI::Application::Plugin::Authentication; y todo funciona bien para el primer login(), pero de ahí en adelante la sesión no se mantiene. En la configuración del login.pm tengo esto:



Bueno, hago el login() y me redirecciona a admin.pl donde tengo un procedimiento en admin.pm que necesita autenticación para ingresar y la primera vez me ingresa bien Y si hago un Dumper de $self->query obtengo esto:

Código: Seleccionar todo

$VAR1 = bless( {
                 '.parameters' => [],
                 'use_tempfile' => 1,
                 '.charset' => 'ISO-8859-1',
                 '.cookies' => {
                     'CGISESSID' => bless( {
                             'value' => [
                                 'ef44c2dc07a4a227a388dd22cc3462e0'
                             ],
                             'name' => 'CGISESSID',
                             'path' => '/'
                         }, 'CGI::Cookie' ) },
                 '.fieldnames' => {},
                 'param' => {},
                 'escape' => 1
    }, 'CGI' );

Ahí está bien, la sesión se sostiene.

Pero cuando ya estando en admin.pl quiero llamar de nuevo el método o actualizo la página para imprimir el mismo Dumper de $self->query obtengo esto:

Código: Seleccionar todo

$VAR1 = bless( {
                 '.script_name' => '/admin/admin.pl',
                 '.parameters' => [],
                 'use_tempfile' => 1,
                 '.path_info' => '',
                 '.charset' => 'ISO-8859-1',
                 '.fieldnames' => {},
                 '.cookies' => undef,
                 'param' => {},
                 'escape' => 1
               }, 'CGI' );

Y la configuración dentro de mi admin.pm es la misma que tengo de login.pm no sé si tiene que ver un problema con el envío de las cookies o la obtención de ellas, la verdad no sé, no tengo ni la remota idea de qué hacer.

Sé muy poco de C::A, pero viendo la sinopsis de C::A::P::A, el tema se reduce a meter a todos los modos que queremos proteger con el método protected_runmodes().

Se supone que el módulo se encargará de llamar, desde authen() al driver que hayamos definido, para decidir si el usuario está o no autenticado.

En cuanto a las sesiones, según cuenta la documentación, o usas el atributo STORE o C::A::P::A usará CGI::Application::Plugin::Session.

Bueno realmente lo utilizo y me funciona bien pero tengo el problema que tengo que pasar siempre el ID de la sesión por ejemplo con HTML::Template para tengo que ponerle a todos los vínculos.



Si lo hago así para toda cosa bien, pues claro, todo funciona bien, perfecto... pero por ejemplo, si la persona actualiza la página del navegador ahí muere si no paso el parámetro CGISESSID... entonces no sé qué pasa con el envío de las cookies o las cabeceras, no se DEBERÍA ENVIARLOS AUTOMÁTICAMENTE creo, ¡Y no he podido superar ese problema en Perl, pensé que usando este framework podría solucionarlo, pero no... ¡No sé qué sugerencia puedan darme! Sin eso ya no puedo seguir en el proyecto.

Pero... vamos a ver...

Si antes pusiste la opción SEND_COOKIE => 1, entonces, ¿por qué guardas en la plantilla el valor de CGISESSID?

Se supone que el trabajo de C::A::P::Session es justamente olvidarte del trabajo de llevar la gestión de la sesión. En la documentación de C::A::P::Session, en la función session_cookie, se dice que esa función añade una cookie con el ID de sesión a las cabeceras de salida, PERO es que además, esta función es la que se llama de forma automática cuando llamamos a $self->session por primera vez, por lo que en realidad nunca necesitamos llamarla. Vamos, que quiere decir que la gestión de sesión la hace toda el módulo.

Si vas al final de la documentación -repito que yo no he hecho nada con estos módulos, así que me estoy fiando del manual-, hay un ejemplo de uso de C::A::P::Session. Verás que en la parte de leer la plantilla y rellenarla, se hace con los "session parameters", los parámetros que se mantienen en esa sesión (nuestras variables)... pero no vemos por ninguna parte al parámetro CGISESSID.

Otro comentario: yo también estoy con C::A en estos momentos, y he hecho caso de algún texto que encontré por Internet, en el que aconsejaban que la autenticación la sacáramos del trabajo del cgi. Así que lo que he hecho es poner un fichero .htaccess que bloquea acceso al directorio donde está el cgi hasta que el usuario realiza una autenticación básica/clásica hecha por el propio navegador/servidor web. Así, solo tengo que concentrarme en la aplicación.

Es otra opción, claro. Lo más profesional sería usar un módulo de la rama Apache:: o C::A::P::A, como tienes tu.

Pero... vamos a ver...

Si antes pusiste la opción SEND_COOKIE => 1, entonces, ¿por qué guardas en la plantilla el valor de CGISESSID?

Pues la verdad no me funciona si no cargo el valor de CGISESSID no sé qué rayos pasa, pero no me funciona, entiendo que SEND_COKIE => 1 ya la envía, eso lo puedes mirar en el primer post que hice, cuando actualizo la pantalla.

Se supone que el trabajo de C::A::P::Session es justamente olvidarte del trabajo de llevar la gestión de la sesión. En la documentación de C::A::P::Session, en la función session_cookie, se dice que esa función añade una cookie con el ID de sesión a las cabeceras de salida, PERO es que además, esta función es la que se llama de forma automática cuando llamamos a $self->session por primera vez, por lo que en realidad nunca necesitamos llamarla. Vamos, que quiere decir que la gestión de sesión la hace toda el módulo.

Eso tenía entendido yo, y por eso me arriesgué a usarlo.

Si vas al final de la documentación -repito que yo no he hecho nada con estos módulos, así que me estoy fiando del manual-, hay un ejemplo de uso de C::A::P::Session. Verás que en la parte de leer la plantilla y rellenarla, se hace con los "session parameters", los parámetros que se mantienen en esa sesión (nuestras variables)... pero no vemos por ninguna parte al parámetro CGISESSID.

Ahan el ejemplo es sencillo, e incluso me basé en otros que hay en la web, donde funciona perfectamente.

Código: Seleccionar todo

Otro comentario: yo también estoy con C::A en estos momentos, y he hecho caso de algún texto que encontré por Internet, en el que aconsejaban que la autenticación la sacáramos del trabajo del cgi. Así que lo que he hecho es poner un fichero [b].htaccess[/b] que bloquea acceso al directorio donde está el cgi hasta que el usuario realiza una autenticación básica/clásica hecha por el propio navegador/servidor web. Así, solo tengo que concentrarme en la aplicación.

Para serte sincero si no logro solucionar eso me tocará pasarme a esta manera, pero igual seguirán los problemas cuando quiera guardar algún dato de sesión, como un carro de compras por decir algo.

De todas maneras no me envía las cookies, o no las carga al siguiente request Qué rayos puede ser.

Ahora que comprendo mejor todo esto. POR COSA DE DIOS O DEL DIABLO ESO YA FUNCIONA... ESPERO QUE SEA ESTABLE... YA NO NECESITÉ PASAR CGISESSID...

Creo que puede ser el fin de este post.

No, no ha terminado...

Necesitamos saber qué y cómo lo has hecho.

Bueno resulta que tenía esta línea de configuración en mi código dentro del setup del CGI::Application:


No sé porqué se la puse, creo que era por que tenía ese problema de que no me mantenía la sesión, pero bueno, cuando le pongo esto tengo el problema y si se lo quito pues ya no lo tengo, así que creo que eso fue la solución :

Hola:

El problema es que si activas el párametro -secure es porque estás bajo una conexión segura https, si no lo estás lógicamente tus cookies no se salvarán de manera correcta.

Saludos

Del manual de CGI, en la sección HTTP_COOKIES:

Código: Seleccionar todo

4. a "secure" flag

    If the "secure" attribute is set, the cookie will only be sent to your script if the CGI request is occurring on a secure channel, such as SSL.

¿Será eso?