Sessions persistantes (Se souvenir de moi)

WHCL Commerce est configuré pour les sessions persistantes, c'est-à-dire que certaines informations sur le client enregistré ou le visiteur, et relatives à sa session, sont stockées en tant que cookies permanents. Si des sessions persistantes sont activées, le client d'un magasin HCL Commerce est reconnu lors de ses visites ultérieures dans le magasin, même après la fermeture du navigateur. Les sessions peuvent être rendues persistantes tant pour les visiteurs que pour les clients enregistrés. Les sessions persistantes sont activées par défaut, et, par défaut, les sessions sont conservées pendant 30 jours.

Les sessions persistantes améliorent la capacité du magasin à surveiller les activités des clients :

  • Les outils analytiques permettent d'établir une corrélation entre des activités d'achat couvrant plusieurs sessions et ce, même si l'utilisateur n'est pas enregistré.
  • L'expérimentation commerciale peut contenir des données provenant de plusieurs sessions, y compris les sessions des visiteurs.

Les sessions persistantes optimisent l'environnement d'achat :

  • Il est plus facile pour un client de retrouver son environnement d'achat.
  • Ceci est l'unique moyen pour un visiteur de retrouver les paniers d'achat en instance d'une session antérieure.

Le client doit accéder au magasin à partir du même ordinateur que celui qu'il a utilisé pour créer la session persistante. Les clients peuvent choisir que le système ne se souvienne pas d'eux en décochant la case Se souvenir de moi quand ils se connectent, ou pendant le processus d'inscription. Dans ce cas, les informations ne sont pas conservées dans la prochaine session.

Lorsque les sessions persistantes sont activées et que le client choisit d'être reconnu en cochant la case Se souvenir de moi, sur la page de connexion ou d'enregistrement. Ensuite, le client (un utilisateur partiellement authentifié, également appelé utilisateur mémorisé) qui revient peut afficher les informations suivantes par défaut, qui dépendent de la façon dont l'attribut "Données d'identification acceptées" est configuré dans le fichier de configuration Struts.

Type de client Visualisable Masqué
Visiteur
  • Panier en cours
Utilisateur invité (conservé)
  • Panier en instance des sessions précédentes
Utilisateur enregistré (déconnecté, mais conservé)
  • Panier en instance des sessions précédentes
  • Bons de réduction
  • promotions
  • Contrats éligibles
  • Historique des commandes
  • Adresses de livraison et de facturation précédentes
Utilisateur enregistré (connecté)
  • Historique des commandes
  • Adresses de livraison et de facturation précédentes
  • Panier en instance des sessions précédentes
  • Bons de réduction
  • promotions
  • Contrats éligibles
Les données d'identification sont définies dans le paramètre credentialsAccepted du fichier de configuration struts-wcs-stores-custom.xml :
<action class="com.ibm.commerce.struts.v2.BaseAction" name="AccessControlErrorView">
<param name="credentialsAccepted">10001:P,715837984:P,715838034:P,10801:P</param>
<param name="https">10001:1,715837984:1,715838034:1,10801:1</param>
</action>
Remarque : Lorsqu'un visiteur gardé en mémoire revient sur un site, un nouveau visiteur est créé lorsque la session tente d'accéder à une requête protégée (configuré via la configuration Struts). Le panier de l'utilisateur invité précédent est réinitialisé pour le nouvel utilisateur invité et toutes les informations confidentielles de la commande, telles que l'adresse et les données de carte de crédit, sont supprimées. Ce comportement se traduit par une sécurité accrue pour les visiteurs qui effectuent un achat dans le magasin.

Envisagez le scénario fréquent où un visiteur passe une commande depuis un emplacement fournissant un accès Internet public. En créant un nouveau visiteur chaque fois, un visiteur gardé en mémoire passe par une requête protégée. Le nouvel utilisateur empêche un autre utilisateur d'afficher toute information précédente, tels que l'historique des commandes, les adresses précédentes de livraison et de facturation, et d'autres informations qui sont fournies pendant le processus de règlement. Par conséquent, les utilisateurs qui passent des commandes par des points qui offrent un accès Internet peuvent le faire en toute sécurité. Ceci élimine le problème de violation de confidentialité dans les sessions futures.

Cookies persistants

HCL Commerce contient les cookies persistants suivants :
Cookie persistant HCL Commerce
Nom du cookie Description
WC_PERSISTENT Ce cookie permet de conserver l'ID utilisateur, l'ID de personnalisation (si activé), l'ID langue et la devise pour chaque ID magasin visité au cours de la session. Plusieurs ensembles d'identificateurs peuvent exister si l'utilisateur visite plusieurs magasins.

Utilisateurs gardés en mémoire

Par défaut, la commande de déconnexion supprime la session persistante. Cependant, si le paramètre rememberMe=true est transmis à la commande de déconnexion, l'utilisateur enregistré est déconnecté tout en mémorisant ses informations. La session demeure persistante et l'utilisateur enregistré peut visualiser le chariot, mais non pas d'autres informations telles que l'historique des commandes ou les adresses. Pour consulter ces informations confidentielles dont le client a besoin pour se connecter au magasin, consultez les exemples suivants :

Exemple 1 :
Le site active la fonction Se souvenir de moi. Un utilisateur enregistré effectue les actions suivantes :
  1. Connexion à un magasin et sélection de la case Se souvenir de moi.
  2. Ajout d'articles au chariot.
  3. Déconnexion du magasin, en précisant le paramètre rememberMe=true facultatif pour la commande de fermeture de session. L'utilisateur est déconnecté, mais la session persiste. L'utilisateur est désormais en mémoire lorsqu'il revient sur le site.
Exemple 2 :
Un site comportant plusieurs magasins , S1 et S2, active la fonction Se souvenir de moi. Un client enregistré exécute les actions suivantes :
  1. Connexion au magasin S1 et sélection de la case Se souvenir de moi.
  2. Ajout d'articles au chariot dans le magasin S1.
  3. Ajout d'articles au chariot dans le magasin S2.
  4. Fermeture du navigateur.

Le panier est conservé pour les deux magasins.

Si l'utilisateur enregistré décoche la case Se souvenir de moi sur la page Mon compte du magasin S1, la persistance du panier est conservée dans le magasin S2, mais non pas dans le magasin S1.