Cześć, temat raczej na Newbie ale jest już zamknięte ;)
przygotowuje się do napisania małej aplikacji ISAPI, jest to moje pierwsza styczność z tego typu aplikacją dlatego chciałbym Was prosić o opinie (żeby nie narobić się bez sensu).
Chodzi mi o obsługę sesji użytkownika, zastanawiam się jak ten temat najlepiej ugryźć. Wymyśliłem sobie że podczas logowania użytkownik otrzyma token którym będzie posługiwał się w następnych zapytaniach do serwera. Taki token będzie sprawdzany i jeśli jest prawidłowy (nie przeterminowany etc) zapytanie będzie realizowane. Problem w tym że nie może to istotnie wpływać (czasowo) na działanie aplikacji. Mam pomysł żeby napisać klasę, która będzie przechowywać informację o sesjach, wiem że IIS dynamicznie tworzy wątki dla połączeń/zapytań więc planuje wywoływać ww klasę z wykorzystaniem sesji krytycznej. Czy to optymalne podejście, pytam bo będzie to wykonywane przy każdym zapytaniu? Pytanie może trywialne ale nie mam z kim się skonsultować, a mam w głowie mnóstwo wątpliwości.