Gestione sessioni

oggi domani?

Premessa:

Ad ogni PC viene attribuito un ID univoco (PCToken) (cookie e link con id univoco)

Quando uno si collega, all'inizio, viene generata una nuova sessione e attribuito il token. Viene stabilito un orario di chiusura della sessione.

Ad ogni sessione viene attribuito un ID univoco (SID) (cookie e link con id univoco)

Quando uno si collega, all'inizio, viene generata una nuova sessione e attribuito il SID. Viene stabilito un orario di chiusura della sessione.

Sessione:

le richieste rivenienti da uno stesso IP, con uno stesso SID, entro l'orario di chiusura della sessione, costituiscono un'unica sessione.

le richieste rivenienti da uno stesso IP, con uno stesso PC token, entro l'orario di chiusura della sessione, costituiscono un'unica sessione.

L'oggetto gtSession

La nuova istanza dell'oggetto gtSession, controllerà se esiste un SID, e se la sessione contraddistinta dal SID non sia scaduta o utilizzata da un altro IP. Se esiste lo utilizzerà nel lavoro. Se non esiste, crea una nuova sessione.

La nuova istanza dell'oggetto gtSession, controllerà se in archivio esiste già una sessione con lo stesso token, IP e che non sia scaduta. Se esiste, rileverà il numero di sessione e lo utilizzerà nel lavoro. Se non esiste, crea una nuova sessione.

Implementazione

L'implementazione consiste nel:

  1. Creare nel database il campo pcTokenSes, contenente un ID univoco da PC.
  2. Impostare il cookie PCToken
  3. Modificare il completamento URL del linkset, in modo che venga
    4. impostato il PC Token nell'URL, se il browser non ammette cookies
  4. Modificare l'algoritmo di gtSession