bonsoir à tous,

je suis actuellement en train de développer une application web de gestion de documents.
cette application est développée en HTML/Ajax pour la partie front end et en Java/Servlet/MySQL pour la partie serveur.

sur des précédents projets, j'utilisais des JSP pour la gestion des sessions et users, mais pour ce nouveau projet, j'utilise un template HTML qui est en AJAX...et pour éviter tout conflit, je voulais éviter de mélanger les technos...

Donc ma question est liée à la gestion des utilisateurs, en considérant que je gère le stockage des login/password en base, accédés par une servlet, est il possible de vérifier au chargement de chaque page que l'utilisateur est loggé et que sa session n'est pas expirée ? je pensais procéder comme ça:

- je crée une page de login (Form HTML classique et envoi à la servlet), si le login est ok, je crée un cookie en local avec une expiration (10 minutes par exemple)
- à chaque ouverture de page HTML, je vérifie ma session dans le cookie
- si le cookie n'est pas expiré, je renouvelle l'expiration de mon cookie à 10 min et je laisse l'accès à la page

pensez vous que cette procédure est correcte ? si oui, je suis sur qu'il doit exister ce genre de routine en Javascript que je puisse réutiliser, auriez vous des exemples ou scripts ? si vous pensez que ce n'est pas bon, je suis preneur de tout commentaire !

Merci !
Tiamat.