Session-state manager

   
   

Without actually storing session-state information, the described exemplary implementations of session-state manager identify a user, validate the user's current logon state, and determine whether the user's session should expire. User identification and logon validation are checked by a server in a stateless network by generating a mathematically session-state token and sending that token to a user. Subsequently, the server receives a mathematically session-state token from the user and checks that token. If that token checks out, then the user is allowed continuing access under the same session. If it doesn't check out, then the user may be forced to start a new session by logging-on again. Alternatively, the server may check to see if the token would check out if it had come at an earlier time block. The session-state tokens are mathematical encoded and are generated using a one-way encryption scheme. Such a one-way encrypted token is scientifically impossible to reverse-engineer. Furthermore, logon expiration is checked by the server using the same mathematically session-state token. The token is checked to determine whether a predetermined number of time blocks have past. If so, then the server will terminate the user's session.

Sem realmente armazenar a informação do sessão-estado, as execuções exemplary descritas do gerente do sessão-estado identificam um usuário, validam o estado atual do início de uma sessão do usuário, e determinam se a sessão do usuário deve expirar. A identificação de usuário e o validation do início de uma sessão são verificados por um usuário em uma rede stateless gerando matematicamente um símbolo do sessão-estado e emitindo esse símbolo a um usuário. Subseqüentemente, o usuário recebe matematicamente um símbolo do sessão-estado do usuário e verifica esse símbolo. Se esse símbolo verificar para fora, está permitido então ao usuário que continua o acesso sob a mesma sessão. Se não verificar para fora, a seguir o usuário pode ser forçado a começar outra vez uma sessão nova pelo logging-on. Alternativamente, o usuário pode verificar para ver se o símbolo verificar para fora se vier em um bloco mais adiantado do tempo. O símbolo do sessão-estado é codificado matemático e é gerado usando um esquema de sentido único do encryption. Um símbolo cifrado tão de sentido único é scientifically reverso-coordenador impossível. Além disso, a expiração do início de uma sessão é verificada pelo usuário usando o mesmo matematicamente símbolo do sessão-estado. O símbolo é verificado para determinar se um número predeterminado de blocos do tempo tem past. Se assim, então o usuário terminará a sessão do usuário.

 
Web www.patentalert.com

< Method and system for previewing and printing customized business forms

< Application program interfaces and structures in a resource limited operating system

> Method and apparatus for processing document requests at a printer server

> Method for converting directory data, and program and device therefor

~ 00171