hello!
Sto cercando di trovare una soluzione "sicura" e "affidabile",
per il controllo di acceso ad una pagina.

Ho provato a utilizzare un cookies ed una sessione ma il problema resta sempre in quanto quando la sessione scade (session.sessionid)
l'accessa alla pagina non sarà più disponibile.

A questo punto mi è venuta una soluzione ibrida...

prendere il session id al momento del login...
memorizzarlo nel cookies e nel db...

richiamarlo per verificare che i valori coincidono ogni volta che si prova l'accesso ad una pagina.
Ogni volta che effettuo l'accesso si effettua un update del sessionid ottenendo un nuovo valore.

La cosa sembra fattibile,ma mi sembra un pò troppo pesante per il server.

Potete darmi un consiglio per snellire la procedura?
Grazie.