<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
In response to the problem of the reuse of an auth delivered to an
unauthenticatd user ( really the remote user can dropoff as that auth
as many times in the validity period), a possible solution can be a
copy of the auth key into the dropoff entry (table dropoff). If you
find that an entry in dropoff exists with that auth key, you can send
an error "no more than a dropoff for every authentication request".<br>
This can leave out also the repeated dropoff if you resend the post
data after a back-button press in the browser.<br>
<br>
What do you think about ?<br>
<div class="moz-signature">-- <br>
<center><span
 style="font-family: Verdana,sans-serif; font-weight: bold;">
Ing. Sergio Rabellino<br>
</span>
<br>
<span style="font-family: Verdana,sans-serif;">
Universitą degli Studi di Torino<br>
Dipartimento di Informatica<br>
ICT Services Director<br>
Tel +39-0116706701 
Fax +39-011751603<br>
C.so Svizzera , 185 - 10149 - Torino<br>
<br>
<a href="http://www.di.unito.it" alt="Dipartimento di Informatica"><img
 src="cid:part1.02030807.06040406@di.unito.it" border="0"></a>
</span></center>
</div>
</body>
</html>