Attualmente sto creando un sito utilizzando GWT, ospitato su AppEngine. Lo sto facendo con i miei accessi personali che sto facendo (so che Google fornisce qualcosa con GWT, ma ho bisogno del mio sistema di login), e ho cercato di capire le sessioni da un po 'di tempo. Ho trovato alcuni tutorial e uno dei siti che stavo leggendo è http://code.google.com/p/google-web-toolkit-incubator/wiki/LoginSecurityFAQGWT: memorizzazione dell'ID sessione nel cookie, e poi?
C'è una sezione in "Come ricordare gli accessi". So come ottenere l'ID di sessione e memorizzarlo sul client in un cookie tramite una chiamata RPC. Quello che non capisco è che, alla fine, dopo circa un giorno, l'utente torna e io dovrei ottenere l'ID di sessione dal cookie e inviarlo al server. Cosa dovrei fare sul server per valutare in modo sicuro se l'ID di sessione è ancora legale e recuperare tutte le informazioni necessarie sull'utente?
Altre domande: 1. Che cosa cambierebbe l'ID di sessione? 2. Cosa succede se l'utente era su un laptop e l'utente è andato da qualche altra parte. Sarebbe ancora in grado di riconnettersi in modo sicuro senza dover digitare nuovamente login e password?
Grazie!
~ Scott