if (user == null || session_id == null)
// non deve fare niente sui cookie, non esistono
throw new LoginException();
// restart old session by Cookies (se soddisfa)
UserAccount userAccount = UserAccount.load(user);
if (userAccount == null)
throw new LoginException();
String session_id_old = userAccount.getLastSessionId();
if (session_id_old.equals(session_id)) {
// caricare attributi in nuova session
session.setAttribute("userLoggedIn", user);
// aggiornare il campo lastSessionId
userAccount.setLastSessionId(session_id_new);
// deve aggionare i cookie pero' (refresh)
return session_id_new;
} else {