Foro - Perl en Español

Hola chicos, tengo un problema con un cgi a la hora de controlar las sesiones.

Utilizo un archivo que llamo sesiones.cgi que crea la sesión y luego comprueba los niveles de administración del usuario autenticado. Ese archivo lo llamo desde otro cgi, el que pinta en el navegador el html.

Pues bien, resulta que me funciona en todos mis cgi menos en uno concretamente y soy incapaz de determinar el porqué.



El gran problema es que no crea el objeto hash de tipo Session, y el document root sí que está correcto que es donde está el archivo que previamente os comentaba que empleo para todos los demás cgi. Es una cosa bastante rara y no logro descubrir qué pasa...

Muchas gracias de antemano.

Pero... a ver... en la línea 5 declaras que hay una variable global llamada $session. Luego, en la 27 miras a ver cuál es su valor, pero, ¿dónde ha sido definido su valor?

Por otra parte, ya que usas el módulo CGI, puedes sustituir la línea 25 por esta otra:

Muy buenas, explorer.

El valor de la variable $session está en el otro .cgi, el que controla las sesiones. En ese cgi uso el CGI::Session y hago el new() de la sesión. En cuanto a lo de la línea 25, sí, ya me he fijado en otros post que no estoy utilizando todas las características de Perl como debería en cuanto a la escritura del HTML.

Este es un trozo del archivo donde controlo las sesiones y los permisos según el tipo de usuario:

Bueno, pues en ese caso... probaría a intercambiar las líneas 3 y 5, es decir: Declarar primero la variable con el our(), y luego llamar a sesiones.cgi.

Y si eso no funciona, entonces empezaría a sospechar que el problema está en sesiones.cgi.

Si dices que tienes otros programas iguales que sí funcionen, entonces hay que mirar en las condiciones en las que se ejecutan: quizás no estén guardando las sesiones en disco, el navegador del usuario no está recogiendo las cookies...

Nada, no encuentro un motivo para que no funcione.

¿Cómo controlas tu el tema de las sesiones? ¿Utilizas algún paquete o algún método concreto?

Estoy pensando en reescribir el sesiones.cgi que es el que las controla, aunque a mi me parece que de esto no puede ser ya que en los otros casos funciona, pero ya no sé muy bien qué hacer...

Yo, hasta ahora, usaba el entorno de programación de CGI::Application, pero es muy posible que mis próximos proyectos sean en Mojolicious. CGI::Application está construido por encima de CGI, CGI::Session, etc., con la que se pueden construir grandes proyectos, de forma estructurada. Aunque, como todo framework web, es necesario leer mucho para entender su funcionamiento y espacio de nombres. (Sí, en Mojolicious es más sencillo. Más detalles).

El caso es que con CGI::Session se debería poder tener un sistema básico de gestión de sesiones, y de forma fácil, según aparece en su sinopsis. Yo sí que he hecho unas cuantas páginas así, con este módulo.

Tienes también CGI::Session::Tutorial, con todo mucho más explicado. Hay dos scripts de ejemplo.

Si te ha funcionado en otras situaciones, el problema no será sesiones.cgi, sino a) el programa, o b) el entorno donde está el programa.

Dices que lo has mirado todo en el programa. ¿Has probado en dejarlo en la mínima expresión, a ver qué pasa? (solo crear/leer las sesiones). ¿Seguro que se ejecuta bien? ¿No sale nada raro en el error.log del servidor web?

Si pones un CGI::Carp tal y como lo pongo en mi CGI mínimo, los posibles errores saldrán en la pantalla del navegador.

En el segundo caso, el entorno... ¿el programa tiene permisos de escritura/registro de las sesiones? Recuerda que es el usuario que ejecuta el servidor web el que ejecuta el cgi, y por lo tanto, depedenderá de los permisos de escritura en el directorio donde se encuentren las sesiones, o poder hacer consultas a las bases de datos.

Buenas. El problema todavía no he conseguido resolverlo pero aislando me he dado cuenta que si quito el use del .pm la sesión se conserva perfectamente. Me explico, este es el archivo cgi:



y enlaza con un .pm que tiene unas 6mil lineas que en realidad solo muestra el formulario y posteriormente se encarga de tareas de inserción, borrado y actualización en BD. No sé si podrías intuir qué puede hacer el .pm para destruir la sesión...

Este es un trozo del mismo:

Es decir, si yo comento la línea use EditorXML la sesión va correctamente.

La verdad es que es un tema bastante raro y me está escamando bastante. A ver si se os ocurre algún motivo por el que pueda estar pasando esto. Yo, ni idea...

Bien, he estado haciendo pruebas intentando recuperar la sesión a partir de la cookie tal y como dicen en CPAN, pero en realidad me crea una sesión nueva que nada tiene que ver con la que está activa. Además al hacer el CGI:Session me ignora el require de arriba del fichero de Sesiones y los métodos como esAdministrador() no me van... A mí me está pegando la risa vamos... No entiendo nada.



Entiendo que CGISESSID es el nombre que le da al id cuando crea la cookie o es una palabra reservada para recuperar este...



en mi caso sería algo así:

se recupera a traves de CGISESSID así:



Lo del value no sirve.

Lo que te pasa a ti, también me ha pasado a mi. Me volvía loco preguntándome por qué se creaba sesiones nuevas, si los archivos de las cookies y de las sesiones estaban presentes...

Unas veces eran debidos a que no indica el tiempo de vida de la sesión, o el tiempo de supervivencia de la cookie, otras veces porque no indicaba bien la ruta al directorio de sesiones... En fin, son cosas variadas.

Entonces, no queda más remedio que leerse el tutorial, pero... al principio está lleno de "trampas".

Por ejemplo, dedica tiempo a hablarte de 'CGISESSID', pero en realidad, no necesitas indicar nada en tu programa, porque ese es el valor por defecto que quieres y que vas a usar. Así que, aunque en el tutorial habla mucho de cómo recuperar ese nombre o como cambiarle o cómo usarle, al final, no importa.

Otra trampa es la sección Getting Started. Se supone que ahí vienen los pasos para crear una sesión o leer una sesión, pero en realidad nos lía mucho, porque se entretiene en explicar cómo crear una sesión, cuando en realidad lo que nos interesa es cómo acceder a una sesión ya creada.

Y lo mismo, más tarde, habla de cómo crear la cookie, de cómo enviarla al usuario, etc... cuando todo se reduce a una línea (que también pone al final de la sección).

Resumen: dado un cgi en Perl que hace uso del módulo CGI, para tener soporte de sesiones con CGI::Session, solo hay que poner estas líneas al principio:

y luego, a la hora de sacar los datos en la ventana del navegador del usuario, acordarse de cambiar la línea
porNada de 'CGISESSID', nada de cookies.

¡Ojo!, que en algunos ejemplos verás que en vez de usar new CGI::Session usan CGI::Session->load(), como en el ejemplo del propio autor:

Los dos hacen lo mismo: cargan una sesión si ya existe, pero en el caso de new(), además, la crea de forma automática en caso de que no existiese. Según lo que quieras hacer, deberás usar una u otra. Por ejemplo, querrás que el usuario se identifique antes de pasar al resto de la aplicación, así que puedes hacer un load(), y si falla, saltar al formulario de registro. O si es el caso de que no hay identificación, y que quieres que haya control de sesión en todo momento, pues usas new(). El último ejemplo enlazado antes es bastante bueno.

Y lo más insidioso: hay una página que se llama CGI::Session::CookBook, que solo está en una distribución antigua de CGI::Session, y que si no sabes cómo se llama, no la ves. En ese documento vienen cinco escenarios típicos, y que seguro que alguno de ellos se ajusta a lo que quieres hacer. Pero... recuerda que es un documento antiguo, por lo que algunas cosas han cambiado (sobre todo, hay nuevas funciones que ahorran código, como lo del $session->header).

Una cosa muy importante...

Si estás usando el módulo CGI, no necesitas NADA del código que tienes puesto entre las líneas 53 a 76... porque TODO eso ya lo hace la línea 37. Mejor dicho, la sola creación del objeto $cgi ya es suficiente para que CGI.pm extraiga el QUERY_STRING o lea desde la entrada estándar, parta la información por el delimitador '&', convierta los '+' en espacios, realice la conversión de caracteres codificados en la forma %XX, etc... Todo eso ya lo hace CGI.pm de forma automática. Tu solo tienes que poner la línea 37 para acceder a todos los argumentos que el usuario te pasa. Es más: ni siquiera te hace falta llamar a Vars(). Con ir llamando a param() con el nombre del argumento que quieres leer, te vale (siempre y cuando te sepas los nombres de todos los argumentos, claro).

Tienes otro artículo aquí (en inglés), con un buen resumen de todo esto, aunque sea de hace 9 años