Sesiones permanentes (Recordar mis datos)

HCL Commerce está configurado para sesiones persistentes, lo que significa que se almacenará información relacionada con la sesión del usuario registrado o invitado en forma de cookies permanentes. Si se habilitan las sesiones persistentes, el cliente de una tienda HCL Commerce se reconocerá en las visitas posteriores a la tienda, incluso después de cerrar el navegador. Las sesiones pueden persistir tanto para usuarios invitados como para usuarios registrados. Las sesiones persistentes se habilitan de forma predeterminada y las sesiones persisten de forma predeterminada durante 30 días.

Las sesiones persistentes aumentan la capacidad de la tienda de supervisar las actividades de los clientes:

  • Las herramientas de análisis pueden correlacionar las actividades de compra que abarcan varias sesiones, incluso si el usuario no se registra.
  • Los experimentos de marketing pueden contener datos de varias sesiones incluidas las sesiones de los clientes invitados.

Las sesiones persistentes mejoran el proceso de compras para los clientes:

  • Resulta más fácil para un cliente reanudar su proceso de compra existente.
  • Es la única forma de que los clientes invitados encuentren los carros de la compra pendientes de una sesión anterior.

El cliente debe acceder a la tienda desde el mismo sistema que ha utilizado para crear la sesión persistente. Los clientes pueden elegir que no se recuerden sus datos quitando la marca del recuadro de selección Recordar mis datos cuando inician la sesión, o durante el proceso de registro. En este caso, la información sobre ellos no permanecerá para la sesión siguiente.

Cuando se habilitan las sesiones persistentes y el cliente elige que se recuerden sus datos pulsando el recuadro de selección Recordar mis datos durante el inicio de sesión o en la página de registro. A continuación, de forma predeterminada el cliente existente puede ver la información siguiente, que depende de cómo se configura el atributo "Credenciales aceptadas" en el archivo de configuración de Struts.

Tipo de cliente Puede ver No puede ver
Usuario invitado
  • Carro de la compra actual
Usuario invitado (recordado)
  • El carro de la compra pendiente de sesiones anteriores
Usuario registrado (con la sesión finalizada, pero recordado)
  • El carro de la compra pendiente de sesiones anteriores
  • Cupones
  • Promociones
  • Contratos elegibles
  • Historial de pedidos
  • Direcciones de envío y facturación anteriores
Usuario registrado (con la sesión iniciada)
  • Historial de pedidos
  • Direcciones de envío y facturación anteriores
  • El carro de la compra pendiente de sesiones anteriores
  • Cupones
  • Promociones
  • Contratos elegibles
Las credenciales se establecen en el parámetro credentialsAccepted del archivo de configuración struts-wcs-stores-custom.xml:
<action class="com.ibm.commerce.struts.v2.BaseAction" name="AccessControlErrorView">
<param name="credentialsAccepted">10001:P,715837984:P,715838034:P,10801:P</param>
<param name="https">10001:1,715837984:1,715838034:1,10801:1</param>
</action>
Nota: Cuando un usuario invitado recordado vuelve al sitio, se crea un nuevo usuario invitado cuando la sesión intenta acceder a la petición protegida (configurada mediante la configuración Struts). El carro de la compra del usuario invitado anterior se restablece al nuevo usuario invitado y se elimina toda la información confidencial del pedido, como dirección y tarjeta de crédito. Este comportamiento da lugar a proporcionar una mayor seguridad para el usuario invitado que completa un pedido en la tienda.

Tomemos el escenario común en el que un usuario invitado realiza un pedido en una ubicación que proporciona acceso público a Internet. Al crear un usuario invitado cada vez, un invitado recordado pasa por una solicitud protegida. El nuevo usuario impide que otro usuario visualice la información anterior como su historial de pedidos, direcciones de envío y facturación previas, así como otra información que se proporciona durante el proceso de extracción. Por tanto, los usuarios que realizan pedidos desde ubicaciones que proporcionan acceso público a Internet pueden hacerlo de forma segura. Esto elimina la preocupación sobre la infracción de la privacidad en sesiones futuras.

Cookies persistentes

HCL Commerce contiene los cookies persistentes siguientes:
Cookie persistente de HCL Commerce
Nombre de cookie Descripción:
WC_PERSISTENT Esta cookie se utiliza para que el ID de usuario, el ID de personalización (si está habilitado), el ID de idioma y la moneda persistan para cada ID de tienda visitado en la sesión. Pueden existir varios conjuntos de identificadores si el usuario visita más de una tienda.

Usuarios cuyos datos se recuerdan

De forma predeterminada, el mandato de desconexión suprime la sesión persistente. Sin embargo, si se pasa rememberMe=true al mandato de desconexión, el usuario registrado se desconecta pero se recuerdan sus datos. La sesión persiste y el usuario registrado puede ver el carro de la compra pero ninguna otra información, por ejemplo el historial de pedidos o las direcciones. Para ver esta información confidencial que el cliente necesita para iniciar la sesión en la tienda tenga en cuenta los ejemplos siguientes:

Ejemplo 1:
El sitio ha habilitado la característica Recordar mis datos. Un usuario registrado efectúa las acciones siguientes:
  1. Inicia la sesión en una tienda y selecciona el recuadro Recordar mis datos.
  2. Añade artículos al carro de la compra.
  3. Finaliza la sesión de la tienda, especificando el parámetro opcional rememberMe=true en el mandato de desconexión. El usuario se ha desconectado, pero la sesión persiste. Se recuerdan los datos del usuario cuando vuelve al sitio.
Ejemplo 2:
Un sitio con varias tiendas, S1 y S2, ha habilitado la característica Recordar mis datos. Un cliente registrado efectúa las acciones siguientes:
  1. Inicia la sesión en la tienda S1 y selecciona el recuadro de selección Recordar mis datos.
  2. Añade artículos al carro de la compra de la tienda S1.
  3. Añade artículos al carro de la compra de la tienda S2.
  4. Cierra el navegador.

El carro de la compra persiste para ambas tiendas.

Si el usuario registrado borra el recuadro de selección Recordar mis datos en la página Mi cuenta de la tienda S1 en una visita posterior, el carro de la compra para la tienda S2 continúa existiendo pero la tienda S1 no.