# Flask Sessions

## Session

Une session est un moyen de stocker des informations utilisateur spécifiques à une session sur le serveur pour une utilisation ultérieure. Contrairement aux cookies, les informations ne sont pas stockées sur l'ordinateur de l'utilisateur.

Les sessions sont généralement utilisées pour stocker des informations utilisateur telles que les préférences, les paniers d'achat, les informations de connexion, etc.

## Session

Les session sont propres à chaque utilisateur et ne sont pas partagées entre les utilisateurs. 
Les informations de session sont stockées sur le serveur et un identifiant de session unique est envoyé à l'utilisateur. 
Cet identifiant de session est ensuite utilisé pour récupérer les informations de session pour cet utilisateur.

La session existe dans le contexte d'un browser, c'est-à-dire que si vous ouvrez un autre browser, vous n'aurez pas accès à la session de l'autre browser.
Mais Si vous ouvrez un autre onglet dans le même browser, vous aurez accès à la session de l'autre onglet.
Si Vous fermez le browser, la session sera détruite.

## Configuration

Pour activer les sessions dans Flask, vous devez définir une clé secrète.
Cette clé est utilisée pour signer les cookies de session afin qu'ils ne puissent pas être modifiés par l'utilisateur.

```python
app = Flask(__name__)
app.secret = 'mysecretkey'
app.config['secret_key'] = 'mysecretkey'
```

## Stockage de données

Pour stocker des données dans la session, vous pouvez utiliser l'objet `session` fourni par Flask.

```python
from flask import session

session['firstname'] = 'Antonio'
session['lastname'] = 'Pisanello'
```

En fait la session se présente comme un dictionnaire ou l'on peut stocker ce que l'on veut, c'est un dictionnaire python.

## Accès aux données

Pour accéder aux données stockées dans la session, vous pouvez utiliser l'objet `session` fourni par Flask.

```python
from flask import session

value = session.get('key')
```

## Suppression de données

Pour supprimer des données de la session, vous pouvez utiliser la méthode `pop` de l'objet `session` fourni par Flask.

```python
from flask import session

session.pop('key')
```

On se rend bien compte que la session se comporte comme un dictionnaire python.

## Attention

Il est important de noter que les données de session sont stockées sur le serveur, mais l'identifiant de session est stocké sur l'ordinateur de l'utilisateur.
Cela signifie que si un utilisateur a accès à l'identifiant de session, il peut accéder aux données de session.

Notez aussi que les données de session sont stockées en mémoire par défaut, ce qui signifie qu'elles sont perdues lorsque le serveur redémarre.
Pour stocker les données de session de manière persistante, vous pouvez utiliser un autre système de stockage tel que Redis ou MongoDB.


## Exemple

In [None]:
from flask import Flask, session

app = Flask(__name__)
app.secret = 'mysecret'

@app.route('/')
def index():
    session['count'] = session.get('count', 0) + 1
    return f'Count: {session["count"]}'

Dans cet exemple, nous stockons un compteur dans la session et l'incrémentons à chaque fois que la page est chargée.

## Login

Un login permet d'autoriser l'accès à certaines pages de votre site web. 
Nous ne voulons pas demander à l'utilisateur de se connecter à chaque fois qu'il accède à une page sécurisée.

Nous allons donc utiliser une session pour stocker les informations de connexion de l'utilisateur.

Une fois qu'un utilisateur réussi un login avec succès, nous stockons une valeur `loggedin` dans la session.


In [None]:
@app.route("/login", methods=["GET", "POST"])
def login():
  if request.method == "POST":
    email = request.form["tbxEmail"]
    password = request.form["tbxPwd"]

    if email == "admin@nomades.ch" and password == "1234":
      session["loggedin"] = True 

    return redirect(url_for("userinfo"))
  
  return render_template("login.html")

Une fois que l'utilisateur est connecté, nous vérifions simplement si la valeur `loggedin` est présente dans la session pour autoriser l'accès à la page sécurisée.

In [None]:
@app.route("/secret")
def secret():
  if not session.get("loggedin", False):
    return redirect(url_for("login"))
  return "This is a secret page"

## Logout

Pour déconnecter un utilisateur, nous devons supprimer la valeur `loggedin` de la session. 

Ou nous pouvons mettre à jour la valeur `loggedin` à `False`. Si on veut garder les autres informations de la session.

Ou nous pouvons simplement supprimer toutes les données de la session (détruire la session).

In [None]:
@app.route("/logout")
def logout():
  session["loggedin"] = False
  return redirect(url_for("login"))

In [None]:
@app.route("/logout")
def logout():
  session.clear()
  return redirect(url_for("login"))

## Session On Template

Il est possible d'accéder aux données de session directement dans les templates en utilisant la variable `session`.

```html
{% if session.get('loggedin') %}
    <a href="/logout">Logout</a>
{% else %}
    <a href="/login">Login</a>
{% endif %}
```

Ici on utilise `{% %}` pour les instructions et `{{ }}` pour les variables.

## Session Timeout

Il est possible de définir un timeout pour la session.

```python
app.permanent_session_lifetime = timedelta(minutes=5)
```

## Différence entre cookie et session

- Les cookies sont stockés sur l'ordinateur de l'utilisateur, tandis que les sessions sont stockées sur le serveur.
- Les cookies sont stockés en texte brut, tandis que les sessions sont stockées de manière sécurisée (encryptés).
- Les cookies ont une taille limitée, tandis que les sessions peuvent stocker plus de données.
- Les cookies peuvent être modifiés par l'utilisateur, tandis que les sessions ne peuvent pas être modifiées.
- Les cookies sont partagés entre les utilisateurs, tandis que les sessions sont propres à chaque utilisateur.

# redirect()

La fonction `redirect()` de Flask permet de rediriger l'utilisateur vers une autre page.
C'est à dire, si l'utilisateur accède à une page, on peut le rediriger vers une autre page. Il fera donc une requete GET sur la nouvelle page.

In [None]:
from flask import redirect

@app.route('/')
def home():
    return redirect('/login')

@app.route('/login')
def login():
    return 'Login'

Ici, nous redirigeons sur la route `/login`

Que se passe-t-il si je change la route `/login` par `/signin` ?

# url_for()

La fonction `url_for()` de Flask permet de générer une URL pour une route donnée.

Ici, nous utilisons `url_for('login')` pour générer l'URL de la route `/login`.

ainsi si on change la route `/login` par `/signin`, la fonction `url_for('login')` générera l'URL de la route `/signin`.

**/!\ La fonction `url_for()` prend en paramètre le `nom de la fonction`. Pour un nommde fonction url_for() retourne la route associée**

La fonction `url_for()` peut aussi être utilisée dans un template pour générer une URL.

```html
<a href="{{ url_for('login') }}">Login</a>
```


# flash()

La fonction `flash()` de Flask permet d'afficher un message à l'utilisateur.

Ici, nous utilisons `flash('You are logged in', 'success')` pour afficher un message de succès à l'utilisateur.

Le message de succès est affiché dans la page suivante.

# get_flashed_messages()

La fonction `get_flashed_messages()` de Flask permet de récupérer les messages flash stockés dans la session.

Ici, nous utilisons `get_flashed_messages()` pour récupérer les messages flash stockés dans la session.

Les messages flash sont stockés dans la session et sont supprimés une fois qu'ils sont récupérés.

En général, `get_flashed_messages()` est utilisé dans un template pour afficher les messages flash.

```html
{% with messages = get_flashed_messages() %}
  {% if messages %}
    <ul>
      {% for message in messages %}
        <li>{{ message }}</li>
      {% endfor %}
    </ul>
  {% endif %}
{% endwith %}
```