تم تحسين هذا الموقع ليتم عرضه من متصفح حديث يتم فيه تمكين JavaScript.

إنتهت جلسة الدخول الخاصة بك. العودة إلى المتجر

wefr

السلام عليكم
لدي مشكلة
قبل ذالك اريد ان اضع مثالا
اذا ذهبت للشراء من متجر لايعتمد على ووكوميرس
عند اختيار المنتج واذهب الى صفحت حقول الدفع
ثم افتح صفحة جديدة واختارمنتج واذهب الى صفحت حقول الدفع واتمم عملية الشراء
واعود للصفحة الولى التي لم اتمم الشراء فيها واتمم الشراء لايوجد هناك اي مشكلة
ولاكن
في ووكوميرس عند اختيار المنتج واذهب الى صفحت حقول الدفع
ثم افتح صفحة جديدة واختارمنتج واذهب الى صفحت حقول الدفع واتمم عملية الشراء
واعود للصفحة الولى التي لم اتمم الشراء فيها
واتمم الشراء تضهر رسالة
عذراً، إنتهت جلسة الدخول الخاصة بك. العودة إلى المتجر

ما الحلول المقترحة هل يوجد اضافة او كود برمجي لحل المشكلة

هشام حسين

wefr سؤال جميل وعندما رايت سؤالك ذهبت الى الذكاء الاصطناعي لمعرفة تفاصيل الموضوع وسالته السؤال التالي:
**
ما فائدة عملية ورسالة انتهت الجلسة في التطبيقات والمواقع الإلكترونية؟**

وكانت إجابته كالتالي:

تعتبر رسالة "انتهت الجلسة" (Session Expired) من أهم إجراءات الأمان وتجربة المستخدم في المواقع والتطبيقات، وليست مجرد رسالة مزعجة تطلب منك إعادة تسجيل الدخول.

إليك الفوائد العملية والأسباب وراء هذه العملية:

1. الأمن والحماية (السبب الرئيسي)

منع الوصول غير المصرح به: إذا تركت جهازك مفتوحاً في مكان عام (مكتب، مقهى، جامعة)، تضمن هذه الخاصية ألا يتمكن شخص آخر من استخدام حسابك إذا نسيت إغلاقه، حيث يتم تسجيل الخروج تلقائياً بعد فترة من الخمول.
الحماية من "اختطاف الجلسة" (Session Hijacking): الجلسة هي رابط مؤقت بين جهازك والخادم. كلما طالت مدة بقاء هذا الرابط مفتوحاً، زادت فرصة المخترقين لسرقة "ملفات تعريف الارتباط" (Cookies) وانتحال شخصيتك.

2. الحفاظ على دقة البيانات

في المواقع التي تتعامل مع بيانات حساسة (مثل البنوك أو منصات التداول)، تضمن انتهاء الجلسة أن المستخدم الموجود خلف الشاشة هو "المستخدم الفعلي" الذي يملك الصلاحية، مما يمنع حدوث أخطاء في تنفيذ العمليات المالية أو تغيير البيانات المهمة.

3. تحسين أداء الخوادم (Servers)

كل جلسة مفتوحة تستهلك جزءاً من ذاكرة الخادم (RAM). إذا بقي آلاف المستخدمين "مسجلين دخول" دون أن يفعلوا شيئاً، سيؤدي ذلك لضغط هائل على الموقع. إنهاء الجلسات الخاملة يفرغ مساحة للمستخدمين النشطين ويحافظ على سرعة الموقع.

4. الخصوصية القانونية (Compliance)

العديد من القوانين الدولية (مثل GDPR) تفرض على المواقع التي تتعامل مع بيانات شخصية حساسة وضع نظام للتدمير الذاتي للجلسة بعد فترة خمول معينة لضمان أقصى درجات الخصوصية للمستخدم.

متى تظهر هذه الرسالة عادةً؟

تختلف المدة بناءً على "حساسية" التطبيق:

التطبيقات البنكية: تنتهي الجلسة بسرعة كبيرة (دقيقتان إلى 5 دقائق من الخمول).
البريد الإلكتروني: قد تستمر لعدة أيام.
منصات التواصل الاجتماعي: قد تستمر لأسابيع لأن مخاطرها الأمنية أقل مقارنة بالبنوك.

نصيحة: إذا ظهرت لك هذه الرسالة وأنت تعمل على كتابة نص طويل (مثل نموذج تقديم أو مقال)، يفضل دائماً نسخ النص قبل محاولة الضغط على "تحديث"، لأن بعض المواقع قد لا تحفظ مسودتك بعد انتهاء الجلسة.

علي ملص

wefr

وعليكم السلام ورحمة الله وبركاته.

هذه المشكلة هي سلوك طبيعي للحفاظ على سلامة المخزون والأسعار. ويمكنك حلها عبر استخدام كود يستشعر التنقل من تبويب لآخر ويطلب من ووكومرس تحديث الأسعار والمجموع والرموز الأمنية.

لكن رغم ذلك، يفضل عدم اتخاذ أي إجراء، لأن هذا الأمر هو صمام أمان يمنع تكرار الطلبات ويحمي المخزون، وهو نادر الحدوث عند العملاء.

لحل المشكلة استخدم الكود التالي في موقعك:

تسجيل الدخول لعرض الكود

wefr

هشام حسين

هشام حسين يمنع حدوث أخطاء في تنفيذ العمليات المالية أو تغيير البيانات المهمة.

انا اريد استخدام الدفع عند الاستلام فقط
ولا يتطلب انشاء حساب
يعني لايوجد معلومات حساسة جدا
واعتقد ان المواقع التي لاتعمل بووردبريس فيها دفع الكتروني مع ذالك ليس فيها مشاكل

هشام حسين

wefr سألت ايضا الذكاء الاصطناعي جيميناي عن سؤالك فكانت إجابته كالتالي:

فهمت وجهة نظرك تماماً، ومن المنطقي جداً أن تشعر بأنها خطوة غير ضرورية طالما أنك لا تستخدم بطاقة ائتمان أو تخزن بيانات مالية.

لكن من الناحية التقنية، "الجلسة" (Session) في المواقع لا تتعلق فقط بالدفع أو الحساب، بل هي طريقة عمل المواقع ذاتها. إليك لماذا تظهر لك هذه الرسالة حتى في هذه الحالة:

1. سلة التسوق "ذاكرة مؤقتة"

حتى لو لم تملك حساباً، الموقع يحتاج لمكان يضع فيه المنتجات التي اخترتها (سلة التسوق). هذه السلة تُحفظ في "جلسة" مؤقتة مربوطة بمتصفحك.

إذا بقيت الجلسة مفتوحة للأبد، ستمتلئ خوادم الموقع بملايين "السلال المهجورة" التي أنشأها زوار ولم يكملوا الشراء، مما يبطئ الموقع للجميع.

2. الحماية من "البوتات" (الروبوتات)

عملية "الدفع عند الاستلام" بدون حساب هي هدف سهل للهجمات البرمجية. يمكن لشخص ما تشغيل برنامج (Bot) يقوم بملء مئات الطلبات الوهمية في ثوانٍ.

انتهاء الجلسة يطلب من المستخدم "تفاعلاً" بشرياً جديداً، مما يعطل عمل هذه البرامج التي تحاول إغراق الموقع بطلبات وهمية تضر بالتاجر.

3. منع تضارب البيانات

تخيل أنك تركت الصفحة مفتوحة لساعات، ثم جئت لتطلب "دفع عند الاستلام". خلال هذه الساعات، قد يكون المنتج قد نفد من المخزن، أو تغير سعره.

"انتهت الجلسة" تجبر المتصفح على تحديث البيانات لضمان أنك تطلب شيئاً متوفراً وبسعره الحالي، وليس سعره قبل يومين.

4. حماية خصوصية عنوانك

حتى مع الدفع عند الاستلام، أنت تضع معلومات حساسة مثل: (اسمك، رقم هاتفك، وعنوان منزلك بالتفصيل).

لو تركت الصفحة مفتوحة في مكان عام أو على جهاز مشترك، فإن انتهاء الجلسة يمنع أي شخص آخر يجلس بعدك من رؤية عنوانك أو رقم هاتفك الذي أدخلته في الخانات قبل قليل.

خلاصة الأمر: المواقع لا تفرق عادة بين من يدفع إلكترونياً ومن يدفع عند الاستلام في "نظام الجلسات"، فهي تطبق قانوناً واحداً على الجميع لضمان استقرار الخادم وحماية البيانات التي تدخلها (حتى لو كانت مجرد اسم وعنوان).

ثم سألته التالي:

هل الكوكيز هي التي تقوم بعملية ال session ended وماذا افعل لاجعل الكوكيز لا تفعل ذلك في المواقع برمجيا بمعنى ما الكود المطلوب لإلغاء ذلك من خلال ووردبريس ومن خلال لارافيل

فكانت إجابته كالتالي:

نعم، تخمينك دقيق جداً. الكوكيز (Cookies) هي "بطاقة الهوية" التي يحملها متصفحك ليخبر الموقع بأنك صاحب هذه الجلسة. عندما تنتهي صلاحية الكوكيز أو يتم حذفها، يفقد الموقع القدرة على التعرف عليك، فتظهر رسالة "Session Ended".

لكن برمجياً، التحكم في انتهاء الجلسة يعتمد على طرفين: المتصفح (الكوكيز) والسيرفر (الجلسة).

إليك كيفية إطالة أمد الجلسة أو منع انتهائها في كل من ووردبريس ولارافيل:

1. في ووردبريس (WordPress)

ووردبريس يعتمد على "فلتر" (Filter) للتحكم في مدة بقاء المستخدم مسجلاً للدخول. الوضع الافتراضي هو يومين، أو 14 يوماً إذا اخترت "تذكرني".

لجعل الجلسة تدوم لفترة طويلة جداً (مثلاً سنة)، أضف هذا الكود في ملف تسجيل الدخول لعرض الكود:
تسجيل الدخول لعرض الكود

تسجيل الدخول لعرض الكود

ملاحظة: إذا كنت تستخدم إضافة "Contact Form 7" أو سلة تسوق وتواجه مشكلة انتهاء الجلسة للزوار (غير المسجلين)، فقد يكون السبب هو إضافات الكاش (Caching). يجب استثناء صفحات "الدفع" أو "السلة" من الكاش.

2. في لارافيل (Laravel)

لارافيل يوفر تحكماً كاملاً وسهلاً جداً من خلال ملفات الإعدادات. لا تحتاج لكتابة كود معقد، فقط اتبع الآتي:

أ. تغيير مدة الجلسة:

اذهب إلى ملف تسجيل الدخول لعرض الكود وقم بتغيير قيمة تسجيل الدخول لعرض الكود (القيمة بالدقائق):
تسجيل الدخول لعرض الكود

تسجيل الدخول لعرض الكود

ب. من خلال ملف الإعدادات (تسجيل الدخول لعرض الكود):

تأكد من الإعدادات التالية لضمان بقاء الكوكي نشطاً:

'expire_on_close' => false: هذا يمنع انتهاء الجلسة بمجرد أن يغلق المستخدم المتصفح.
'lottery' => [2, 100]: لارافيل يقوم أحياناً "بتنظيف" الجلسات القديمة عشوائياً، يمكنك تقليل هذه النسبة.

لماذا لا يمكنك "إلغاؤها" نهائياً؟

برمجياً، لا يوجد شيء اسمه "إلغاء انتهاء الجلسة" تماماً، لأن:

المتصفحات: لها حد أقصى لعمر الكوكي (غالباً سنتان).
السيرفر: يحتاج لمسح الجلسات القديمة لتوفير المساحة.
الأمان: إذا سرق شخص ما "Cookie" مسجل دخول للأبد، سيبقى متحكماً في الحساب للأبد.

نصيحة إضافية للمبرمجين:

إذا كنت تعاني من "Session Expired" أثناء ملء النماذج (Forms) الطويلة، فالحل ليس فقط إطالة الكوكي، بل استخدام Heartbeat Script. وهو كود (JavaScript) بسيط يرسل "إشارة" للسيرفر كل دقيقتين ليخبره: "أنا لا زلت هنا، لا تغلق الجلسة".

وإليك كود JavaScript (Heartbeat) بسيط وفعال. فكرة هذا الكود أنه يقوم بإرسال "نبضة" أو طلب صغير جداً إلى السيرفر كل فترة زمنية محددة (مثلاً كل دقيقة)، مما يجعل السيرفر يعتقد أن المستخدم لا يزال نشطاً، وبالتالي لا يقوم بإنهاء الجلسة.

كود JavaScript لمنع انتهاء الجلسة:

يمكنك وضع هذا الكود في ملف الـ JS الرئيسي الخاص بك أو داخل وسم تسجيل الدخول لعرض الكود في أسفل الصفحة:

تسجيل الدخول لعرض الكود

كيف تطبقه في "ووردبريس" و"لارافيل"؟

لجعل الكود أعلاه يعمل، يجب أن يستجيب السيرفر للمسار تسجيل الدخول لعرض الكود:

1. في لارافيل (Laravel):

أضف مساراً بسيطاً في ملف تسجيل الدخول لعرض الكود ليعيد استجابة فارغة (Status 200):

تسجيل الدخول لعرض الكود

2. في ووردبريس (WordPress):

ووردبريس لديه نظام نبضات مدمج يسمى Heartbeat API، ولكن إذا أردت استخدام الكود الخاص بك، يمكنك توجيه الطلب إلى ملف الـ تسجيل الدخول لعرض الكود أو ببساطة استخدام إضافة مثل "Heartbeat Control" التي تتيح لك التحكم في وتيرة النشاط من لوحة التحكم مباشرة.

كيف تعمل الجلسة مع الكوكيز (توضيح تقني)

لضمان استيعابك للمنظومة بالكامل، إليك كيف تترابط هذه العناصر معاً:

Cookie: هو المفتاح الموجود في جيب المتصفح.
Session: هو القفل الموجود في السيرفر.
Heartbeat: هو حركة المفتاح داخل القفل لإخبار السيرفر "أنا لا زلت هنا".

ملاحظة أمنية هامة:

رغم أن هذا الحل مريح جداً، إلا أنني أنصحك بعدم تطبيقه على الصفحات التي تحتوي على بيانات حساسة جداً (مثل تغيير كلمة المرور أو سحب الأموال). اجعل استخدامه مقتصرًا على سلة التسوق أو نماذج البيانات الطويلة لتسهيل التجربة على المستخدم دون التضحية بالأمان الكامل.

wefr

علي ملص
شكرا
جربت الكود وهو يقوم
هو يعيد تحميل الصفحة القديمه ويفرغ السلة وتختفي حقول الادخال وتضهرفي الصغحة رسالة
عذرًا، لقد انتهت صلاحية جلستك. العودة إلى المتجر
اريد ان يكمل العميل الشراء من الصفحة القديمة بنفس المنتجات القديمة

علي ملص وهو نادر الحدوث عند العملاء.

ولكن اذا كان المتجر متعددالبائعين والزبون دخل للمتجر 1 واختارالمنتجات وترك الصفحة
وذهب للمتجر 2 واضاف منتجات واتم عمليت الشراء ثم عاد
علما اني وضعت كود لو اضاف منتج من بائع اخر يقوم بافراغ السلة ويضيف منتجات البائع الجديد

سؤال اخر هل يوجد خيار مثلا سلت تسوق لكل بائع او سلت تسوق لكل مرة يدخل المشتري الى رابط
او سلات تسوق متعدده

وشكرا مجددا

علي ملص

wefr

المشكلة لديك ليست في انتهاء الجلسة بحد ذاتها، بل في إتمام الطلب في التبويب الثاني، لأن هذا الإجراء يقتل الجلسة في التبويب الأول عمدًا (لتفريغ السلة بعد الدفع الناجح).

والحل الجذري هو استخدام خاصية Split Orders (تقسيم الطلبات) المتوفرة في إضافات المتاجر المتعددة، إذ ستجد غالبًا خيارًا داخل الإضافة لتفعيل هذه الميزة، والتي تسمح للعميل بوضع منتجات من بائعين مختلفين في سلة واحدة وإتمام الدفع مرة واحدة، ثم يقوم النظام تلقائيًا بفصلها إلى طلبات فرعية وتوزيعها لكل بائع، مما يغني العميل عن فتح تبويبات متعددة للدفع لكل متجر على حدة، وبالتالي تتجنب تعارض الجلسات تمامًا.

wefr

علي ملص
ما اريد الوصول اليه هو
ان تظهر المتاجر للمشتري بشكل منفصل من حيث المنتجات والسلة وكل شي اخر