Evitar sesiones para pasar datos entre páginas

josgalo · #1 (**permalink**) 31/03/2010, 15:45

Hola forer@s!,

Empiezo explicando la situación.
Tengo una aplicación web de reservas en la que utilizo variables de sesión para pasar los valores que los usuarios van ingresando en los diferentes pasos.
El proceso consta de tres pasos secuenciales y hay es donde vienen los problemas.

Las pestañas de los navegadores actuales mantienen las sesiones. Con esto, si por ejemplo un usuario se encuentra en el paso 3 después de pasar por el 2 y el 1; le da por abrir una pestaña e ir al paso 1, podría machacar lo que se guardó al principio y finalizar la reserva, confirmando en el paso 3, con datos erróneos.

Estoy intentando reprogramar el proceso serializando los datos, guardándolos en un 'hidden' y enviándolos por POST. Me llevará tiempo, por eso me gustaría saber si hay mejores mecanismos ...

¿Qué se suele utilizar hoy en día en tiendas on-line y demás para evitar estos problemas, a parte de ir guardando los datos parciales en base de datos?

Espero que se me haya entendido.
Agradecería sus sugerencias.

Gracias y un saludo.

Trulala de cordoba · #2 (**permalink**) 31/03/2010, 17:01

Yo lo que haría es que cada vez que pases por una paso, guardes en una variable de session algún dato para que sepas porque pestaña a pasado, de forma que si va por la 3 y quiere volver por la 2 o la 1 le mostres un mensaje de error.

josgalo · #3 (**permalink**) 01/04/2010, 02:25

Gracias Trulala por responder.

Sería una solución, pero limita bastante a los usuarios. Los usuarios suelen abrir pestañas para comparar precios y mostrarles un mensaje de error quedaría un poco feo.

De todas formas agradezco la sugerencia. Para otro tipo de webs puede ser eficaz.

Salu2!

guidze · #4 (**permalink**) 01/04/2010, 08:39

Cita:

Iniciado por Trulala de cordoba

Yo lo que haría es que cada vez que pases por una paso, guardes en una variable de session algún dato para que sepas porque pestaña a pasado, de forma que si va por la 3 y quiere volver por la 2 o la 1 le mostres un mensaje de error.

Es verdad, esa es una buena opción (no muy ortodoxa, aunque buena al fin y al cabo), pero como menciona josgalo, eso depende del contexto... Yo lo usé en un sistema que también tiene 3 páginas, pero donde el ingreso de los datos es absolutamente secuencial, de modo que no se puede pasar de una página a otra sin haber pasado por la anterior, pero por lo que entiendo, este no es el caso, por lo que mi ayuda tampoco es muy válida

Ahora, una pregunta, los navegadores mantienen las sesiones si se ejecutan en pestañas? eso no lo tenía considerado y no he probado si en realidad es así... quizá haya opciones en el web config o algo similar, donde evitar que el navegador interprete la apertura de una pestaña como la misma sesión y mate las variables

josgalo · #5 (**permalink**) 06/04/2010, 12:12

Gracias guidze por tu respuesta.
He buscado lo que comentas de si hay algún valor que se peuda poner el web.config y no he encontrado nada.

Al final estoy implementando los procesos serializando una clase y pasándola por post. Está funcionando.

P.D: Sip, me temo que lo de las pestañas es un nicho de errores ... Las sesiones son muy cómodas pero creo que sólo deben utilizarse para autentificar usuarios.

Salu2!

RootK · #6 (**permalink**) 06/04/2010, 15:19

Porque no mandas los datos por query string de forma encriptada?

Lo que yo hago es encriptar los parámetros de la URL y tengo un método estático que se encarga de recibir ese valor para descencriptarlo y al mismo tiempo otro método que se encarga de recoger las variables que le estoy pasando para regresar su valor ¿me explico?

Salu2

josgalo · #7 (**permalink**) 07/04/2010, 04:22

Es otra forma, RootK, gracias.
Pero tengo que pasar una cantidad grande de datos y por QueryString estoy limitado.

Mira esto:
longitud máxima de la dirección URL

Un saludo!