Création d’une session Web sans cookies: un processus en quatre étapes (2)

la table Sessvars en place, j’ai besoin de quelques procédures stockées pour la mettre à jour en différents points de mon application. La première procédure stockée, présentée dans le listing 4, associe le GUID généré lors de la première visite de la page Web à la nouvelle table Sessvars. Ce GUID devient la valeur originale pour les pages suivantes.

La deuxième procédure stockée, illustrée dans le listing 5, remplace la valeur originale par un autre GUID. La finalité de cette substitution est d’actualiser constamment la chaîne d’URL avec une nouvelle valeur, afin qu’il soit extrêmement difficile à un utilisateur du Web d’effectuer une extrapolation du modèle. La troisième procédure stockée, présentée dans le listing 6, sélectionne le GUID le plus récent dans la table Sessvars, à partir de la dernière valeur employée.

Etape 4 : Création de la page ASP de gestionnaire de sessions
La dernière étape consiste à combiner tous les éléments en vue de créer un gestionnaire de sessions ASP fonctionnel, ce que montre le listing 7. Ce code utilise une seule connexion à la base de données SQL Server par chargement de page. L’établissement de la première connexion à la base de données constitue généralement l’opération la plus lente dans l’application.

Par conséquent, je réutilise cette connexion au lieu d’en ouvrir une nouvelle pour chaque appel à la base de données. La fermeture de la connexion lors de la fermeture de la page ne termine pas immédiatement la connexion physique, mais comme l’expiration de la session de l’utilisateur n’est pas connue, il est important d’effectuer un nettoyage afin de libérer proprement la connexion lorsque l’application sort de l’étendue.