Sessioni su DB e login

[Luke70]

Ciao a tutti!

Volevo un consiglio da chi ha più esperienza di me.

Ho un sistema di login che fa uso delle sessioni, ma che salva su un DB l'identificativo della connessione (non l'id della sessione, ma uno generato apposta così posso rigenerare la sessione ma sapere comunque che la connessione è sempre quella), l'IP, il UserAgent e l'id dell'utente (o 0 se anonimo).

Siccome lavoro su un server shared, volevo passare ad un sistema di sessioni su DB.
Ho visto già degli esempi ed ho uno script funzionante.

Secondo voi... mantengo separate la gestione delle sessioni dall'autenticazione dell'utente oppure cerco di integrare nella tabella sessione anche i campi che uso per l'autenticazione?

Ho paura che diventi tutto un gran casino, ma mi sembra anche di avere un sistema ridondente se non lo faccio.

Tenete conto che uso le sessioni solo per l'autenticazione e per memorizzare il mese da visualizzare nel calendario sulla homepage (posso evitarlo se serve).

[Luke70]

ve beh.. mi sa che nessuno ci ha provato...

Penso che inserirò nel modulo che si occupa di gestire le sessioni su db anche il controllo di coerenza con Ip e UserAgent (anche se so che il controllo su ip può dare problemi per chi ha connessioni con provider che cambiano l'ip).

Invece manterrò separata la gestione dell'autenticazione.

Grazie comunque a chi ha letto.

Se poi c'è qualcuno che ha idee da condividere... è benvenuto.

Se mi viene bene, sarà mia cura condividere con tutti il risultato


Luca