Estoy construyendo una aplicación web y he implementado un sondeo largo (y una cola de comandos en mi base de datos) para que mi servidor pueda enviar comandos a mi cliente de forma asíncrona, etc. Los comandos están codificados en json y enviados a través de llamadas ajax del cliente al servidor y a través de un largo sondeo para el servidor al cliente.

Todo funcionaba bien, hasta que incluí mi "Módulo de autenticación" en el archivo ajax.php. Este módulo envuelve las cosas de la sesión y llama a session_start ().

El problema es que mi larga rutina de sondeo puede esperar hasta 21 segundos antes de regresar al cliente. Durante este tiempo, el servidor no ejecutará nada de la misma sesión. En su lugar, se ejecuta justo después de que se haya devuelto la larga llamada ajax de sondeo.

Entiendo que probablemente haya una restricción de solo 1 subproceso por sesión a la vez, y que las solicitudes están en cola.

Ahora, aquí está la pregunta: ¿Cuál es la mejor manera de abordar esto? ¿Hay una configuración para permitir varios subprocesos por sesión (3 estaría bien, en mi caso). O debería enviar al cliente qué es su SessionID (tengo una tabla de sesiones en mi base de datos, para rastrear qué usuario está conectado a qué sesión (es)). Luego, el cliente podría enviarlo junto con cualquier llamada ajax para que el módulo de autenticación se pueda omitir.

En la opción posterior, tengo miedo de que se abra un montón de problemas de seguridad debido a la eventual suplantación de sesión. Necesitaría enviar una "cadena aleatoria" a cada sesión, para asegurarme de que no se pueda falsificar con demasiada facilidad, pero aún así, no es perfecto ...

Gracias por tus toldos :)

Nicolas Gauthier