Клиенты установили на своем сайте ссылку на мою страничку с указанием конкретной сессии (:APP_SESSION). При массовом заходе пользователей на станицу путаются данные разных клиентских подключений.
Ссылку саму поправили, но пользователи уже назабивали себе в избранное и поделились на форумах. Сессия эта периодически возникает.
Вопрос: как обойти ситуацию? Принудительно обновить сессию? Какие могут быть варианты?

Пока генерю исключение со ссылкой на правильный адрес...

suPPLer,
да собственная.

SvDevcheacher,

Путаться данные разных клиентских подключений не могут, т.к. в аутентификации еще и кукисы участвуют, т.е. так может максимум сбросить подключение другого пользователя, кот. сидит под этой сессией, больше это ничем не грозит.

Сессия статически вбита, я так понимаю. Она через некоторое время устареет, и тем более не будет вам мешать ничем, при обращении к ней будет генерироваться новая сессия (она и так будет генерироваться, кукисы подходящие есть только у 1 пользователя). А для новых ссылок уже можно давать ссылку без сессии.

Добавлено: про "восстанавливать" сессию с истёкшим сроком я не слышал, вообще-то я сомневаюсь, что это возможно документированными средствами, да и смысла нет, проще сделать срок, который не устаревает.

http://***:8080/apex/f?p=201:1:2089535641907

если все заходят по этой ссылке - то путается...

схема авторизации - собственная.

SvDevcheacherесли все заходят по этой ссылке - то путается...
Ну значит у вас там какой-то хак дикий, за такое программирование руки оторвать.
Вот в том самом хаке и разбирайтесь, в схеме аутентификации находится где-то.

программирования нет вообще: пользователь зашел, считались его данные из таблички. подождал немного (в это время другой зашел) нажал Ф5 - вижу данные другого пользователя.

почему вообще возможно запустить ИД старой сессии?

suPPLercheachersuPPLer,
да собственная.

Круто реализовали.

"Забаньте" временно в схеме аутентификации этот APP_SESSION и подумайте над изменением схемы в сторону дополнительного использования печенек (aka cookies).

да уж. круто :-).
при заходе с этим значением APP_SESSION сделал принудительный повторный вход.
пока жалоб от заказчика больше не было.
потом подумаю как переделать.

rockclimbercheacherпропущено...


программирования нет вообще: пользователь зашел, считались его данные из таблички. подождал немного (в это время другой зашел) нажал Ф5 - вижу данные другого пользователя.

почему вообще возможно запустить ИД старой сессии?Процессы загрузки пользовательских данных как выглядят? Может вы там наколбасили? Один зашел, поменял какой-нибудь глобальный параметр приложения (уж не знаю какой и как), и всё... Ну еще в настройках длительности сессии можно посмотреть, что там стоит...

проблема видимо в том, что первая страничка с которой потом пользователи заходят публичная, поэтому и прокатывает старый APP_SESSION.