Правка - позволяет посмотреть исходник сообщения и как следствие сделать цитату с сохранением исходного форматирования.
Удалить - как уже говорилось данная кнопка будет работать в зависимости от прав удаляемого и удаляющего. Предложение с удалением своего сообщения в теме, если оно последнее - можно так же добавить.


аналогичная ситуация с правами

На счет вывода только тех кнопок, которые доступны для данного конкретного сообщения. Было решено не проводить такую проверку потому что:
- форум демонстрирует любому пользователю все свои возможности не зависимо от его прав и статуса
- есть сомнения в необходимости проводить проверки для каждого сообщения в теме, которые очевидно создают дополнительную нагрузку на сервер.

Кроме того в который раз повторюсь: имея исходник SHA каждый сможет убрать/изменить элементы интерфейса по своему усмотрению и поэтому подобные предложения скорей всего будут игнорироваться.


это как? пример сайта, с подобной реализацией.

откуда же они ему известны? Пока человек не залогинится через соответствующую форму ничего серверу о нем не известно.

Речь идет о повторной регистрации
а) Вошел честно и благородно
б) Прочитал все (как удобнее - отдельная песня)
в) Покурил
г) Нажал <Показать новые>, и получил болт с гайкою
д) Начинаешь входить по новой, ручками (причем, вижу же - знает!)

Вот тут-то и вопрос: кто мешает, ну и т.д. - выше по тексту....

вот с этого места поподробнее. Потеря сессии это смена её уникального ID, который всегда можно прочитать в PHP скрипте. Т.е. для сервера идентификатором посетителя является именно этот ID. Понять, что новый ID как-то связан с одним из предыдущих невозможно.

Другая сторона вопроса заключается в том, что форум таки сохраняет в куках посетителя его ID на форуме после регистрации. И впринципе именно по нему можно восстановить сессию. Но (!) нет никаких гарантий, что пришедший таким образом ID это именно тот самый, который наш скрипт когда-то записал пользователю в куки. Вся разница между ID форума и ID сессии состоит в том, что если перввый известен всем и каждому, то угадать второй или подобрать его практически нереально, за счет чего и обеспечивается безопастность.

Не видел таких - наш будет первым !
Ну, например, по Shift+ЛКМ создается список и кнопка "Сохранить выделенные"

Tad, формат HTML не позволяет делать редиректы на несколько документов одновременно. Именно поэтому такой возможности нигде нет и быть не может.

Нажимаю кнопу <Выход>, и вижу в полях именно свой логин и пароль (пароль мой - потому-что вход после этого успешный)

Вот чего я не пойму, так это причем здесь сервер - это же "знания" конкретного клиентского скрипта, как мне показалось (точных знаний у меня конечно нет - гипотезы это), который я никуда не выгружал.
Он у меня на компе может неделю работает уже...
Чего бы ему информацию о пользователе терять (не ID сесии, который сервер позабыл почему-то, а логин и пароль).
Вроде бы...

Ну хорошо, запросил клиент данные, а ему сервер по каким-то причинам сказал: "кто такой, почему не знаю?"
Ну и фиг с ним, казалось бы, клиент же знает и без меня все - пущай договорится с сервером заново.
Чего же делать, если он забывчивый такой.
Ну там познакомится, представится, или еще как...

Galkov, это не сервер помнит тебя, это твой браузер за тебя подставляет логин и пароль

iarspider, убеди пожалуйста, почему браузер, а не скрипт

Если он не ставит это при первом запуске. А только после кнопы <Выход>
Как бы я не очень понимаю, чего бы это браузеру исследовать процессы в java-script-ах...

Теперь понял о чем речь. В теории реализовать можно конечно. Но это обход проблемы, а не решение

Dilma, еще неудобно ч. открывается 1-я страница а не последняя

где

Galkov, сейчас провёл эксперимент: из Firefox удалил пароль на все hiasm сайты (hiasm.com, hiasm.1gb.ru), сделал "Выход", перезапустил лису.

На главной странице - поля пустые. Ввёл логин и пароль, сказал "не сохранять". Зашёл на форум, там я залогинен. Вышел - поля пустые.

iarspider, он не это имел ввиду. при отсылки формы вручную сброс полей не происходит. И несмотря на то, что форма логина скрывается данные в ней всеравно продолжают висеть.

по идее сейчас сессия должна сохраняться в течение 13 часов. Для нового форума во всяком случае. Не исключено, что и на старом тоже.