22-01-2020, 04:28 PM
Je préfère au contraire ne pas rajouter de la lourdeur: j'aime le fait de ne pas avoir de cron pour nettoyer des sessions serveur obsolète. J'aime le fait de ne pas avoir besoin de me tordre la tête façon "ok, la session n'existe plus, donc je regarde le cookie d'auto-connexion, qui doit matcher un truc en DB, est-ce que je le fais rotater alors? est-ce que je clear le cookie de session? est-ce que la session n'a pas déjà été fermée quand je fais ça? Quid d'accès concurrents? blabla".
Oui, c'est clair que pour une appli bancaire, je ne l'aurai pas fait (eût égard au fait que je n'ai qu'un token global au serveur, et non 1 token / joueur; rien ne m'en empêcherai par la suite (je me repalucherai alors la problématique de transactionner correctement ce nouvel appel), mais je n'en ai pas besoin actuellement donc, je n'en mets pas). Pour un jeu web, c'est surfait. D'autant qu'une solution (si besoin) simple (un poil bourrin) consiste juste à changer l'id du compte en BDD, les anciennes sessions faisant alors référence à un ID inexistant. On reste connecté, mais plus au même compte. Bref, on verra à ce moment-là
Oui, c'est clair que pour une appli bancaire, je ne l'aurai pas fait (eût égard au fait que je n'ai qu'un token global au serveur, et non 1 token / joueur; rien ne m'en empêcherai par la suite (je me repalucherai alors la problématique de transactionner correctement ce nouvel appel), mais je n'en ai pas besoin actuellement donc, je n'en mets pas). Pour un jeu web, c'est surfait. D'autant qu'une solution (si besoin) simple (un poil bourrin) consiste juste à changer l'id du compte en BDD, les anciennes sessions faisant alors référence à un ID inexistant. On reste connecté, mais plus au même compte. Bref, on verra à ce moment-là