Вверх ↑
Этот топик читают: Гость
Администрация
Ответов: 15295
Рейтинг: 1519
#16: 2007-10-03 12:45:16 ЛС | профиль | цитата
Tad писал(а):
Вот здесь, для меня, как пользователя форумом, важна только кнопка "Цитата"

Правка - позволяет посмотреть исходник сообщения и как следствие сделать цитату с сохранением исходного форматирования.
Удалить - как уже говорилось данная кнопка будет работать в зависимости от прав удаляемого и удаляющего. Предложение с удалением своего сообщения в теме, если оно последнее - можно так же добавить.

Tad писал(а):
Здесь тоже против "Удалить"

аналогичная ситуация с правами

На счет вывода только тех кнопок, которые доступны для данного конкретного сообщения. Было решено не проводить такую проверку потому что:
- форум демонстрирует любому пользователю все свои возможности не зависимо от его прав и статуса
- есть сомнения в необходимости проводить проверки для каждого сообщения в теме, которые очевидно создают дополнительную нагрузку на сервер.

Кроме того в который раз повторюсь: имея исходник SHA каждый сможет убрать/изменить элементы интерфейса по своему усмотрению и поэтому подобные предложения скорей всего будут игнорироваться.

Tad писал(а):
Хотелось бы в списке " Аттачи " иметь MultiSelect для закачки

это как? пример сайта, с подобной реализацией.
карма: 27
0
Администрация
Ответов: 15295
Рейтинг: 1519
#17: 2007-10-03 12:47:47 ЛС | профиль | цитата
Galkov писал(а):
Насколько я понимаю, клиентскому скрипту логин и пароль УЖЕ известны

откуда же они ему известны? Пока человек не залогинится через соответствующую форму ничего серверу о нем не известно.
карма: 27
0
Ответов: 9906
Рейтинг: 351
#18: 2007-10-03 14:00:19 ЛС | профиль | цитата
Dilma писал(а):
откуда же они ему известны?

Речь идет о повторной регистрации
а) Вошел честно и благородно
б) Прочитал все (как удобнее - отдельная песня)
в) Покурил
г) Нажал <Показать новые>, и получил болт с гайкою
д) Начинаешь входить по новой, ручками (причем, вижу же - знает!)

Вот тут-то и вопрос: кто мешает, ну и т.д. - выше по тексту....
карма: 9

0
Администрация
Ответов: 15295
Рейтинг: 1519
#19: 2007-10-03 15:11:54 ЛС | профиль | цитата
Galkov писал(а):
причем, вижу же - знает!

вот с этого места поподробнее. Потеря сессии это смена её уникального ID, который всегда можно прочитать в PHP скрипте. Т.е. для сервера идентификатором посетителя является именно этот ID. Понять, что новый ID как-то связан с одним из предыдущих невозможно.

Другая сторона вопроса заключается в том, что форум таки сохраняет в куках посетителя его ID на форуме после регистрации. И впринципе именно по нему можно восстановить сессию. Но (!) нет никаких гарантий, что пришедший таким образом ID это именно тот самый, который наш скрипт когда-то записал пользователю в куки. Вся разница между ID форума и ID сессии состоит в том, что если перввый известен всем и каждому, то угадать второй или подобрать его практически нереально, за счет чего и обеспечивается безопастность.
карма: 27
0
Ответов: 16884
Рейтинг: 1239
#20: 2007-10-03 15:47:50 ЛС | профиль | цитата
Dilma писал(а):
пример сайта, с подобной реализацией.
Не видел таких - наш будет первым !
Dilma писал(а):
это как?
Ну, например, по Shift+ЛКМ создается список и кнопка "Сохранить выделенные"
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
Администрация
Ответов: 15295
Рейтинг: 1519
#21: 2007-10-03 16:23:09 ЛС | профиль | цитата
Tad, формат HTML не позволяет делать редиректы на несколько документов одновременно. Именно поэтому такой возможности нигде нет и быть не может.
карма: 27
0
Ответов: 9906
Рейтинг: 351
#22: 2007-10-03 17:31:03 ЛС | профиль | цитата
Dilma писал(а):
вот с этого места поподробнее

Нажимаю кнопу <Выход>, и вижу в полях именно свой логин и пароль (пароль мой - потому-что вход после этого успешный)

Вот чего я не пойму, так это причем здесь сервер - это же "знания" конкретного клиентского скрипта, как мне показалось (точных знаний у меня конечно нет - гипотезы это), который я никуда не выгружал.
Он у меня на компе может неделю работает уже...
Чего бы ему информацию о пользователе терять (не ID сесии, который сервер позабыл почему-то, а логин и пароль).
Вроде бы...

Ну хорошо, запросил клиент данные, а ему сервер по каким-то причинам сказал: "кто такой, почему не знаю?"
Ну и фиг с ним, казалось бы, клиент же знает и без меня все - пущай договорится с сервером заново.
Чего же делать, если он забывчивый такой.
Ну там познакомится, представится, или еще как...

карма: 9

0
Ответов: 5446
Рейтинг: 323
#23: 2007-10-03 17:38:52 ЛС | профиль | цитата
Galkov, это не сервер помнит тебя, это твой браузер за тебя подставляет логин и пароль
карма: 1

0
Ответов: 9906
Рейтинг: 351
#24: 2007-10-03 17:42:22 ЛС | профиль | цитата
iarspider, убеди пожалуйста, почему браузер, а не скрипт

Если он не ставит это при первом запуске. А только после кнопы <Выход>
Как бы я не очень понимаю, чего бы это браузеру исследовать процессы в java-script-ах...
карма: 9

0
Администрация
Ответов: 15295
Рейтинг: 1519
#25: 2007-10-03 17:52:14 ЛС | профиль | цитата
Теперь понял о чем речь. В теории реализовать можно конечно. Но это обход проблемы, а не решение
карма: 27
0
Ответов: 1328
Рейтинг: 69
#26: 2007-10-03 18:01:01 ЛС | профиль | цитата
Dilma, еще неудобно ч. открывается 1-я страница а не последняя
карма: 2

0
Администрация
Ответов: 15295
Рейтинг: 1519
#27: 2007-10-03 18:15:10 ЛС | профиль | цитата
Konst писал(а):
еще неудобно ч. открывается 1-я страница а не последняя

где
карма: 27
0
Ответов: 5446
Рейтинг: 323
#28: 2007-10-03 18:22:05 ЛС | профиль | цитата
Galkov, сейчас провёл эксперимент: из Firefox удалил пароль на все hiasm сайты (hiasm.com, hiasm.1gb.ru), сделал "Выход", перезапустил лису.

На главной странице - поля пустые. Ввёл логин и пароль, сказал "не сохранять". Зашёл на форум, там я залогинен. Вышел - поля пустые.
карма: 1

0
Администрация
Ответов: 15295
Рейтинг: 1519
#29: 2007-10-03 18:30:40 ЛС | профиль | цитата
iarspider, он не это имел ввиду. при отсылки формы вручную сброс полей не происходит. И несмотря на то, что форма логина скрывается данные в ней всеравно продолжают висеть.
карма: 27
0
Администрация
Ответов: 15295
Рейтинг: 1519
#30: 2007-10-03 18:55:54 ЛС | профиль | цитата
по идее сейчас сессия должна сохраняться в течение 13 часов. Для нового форума во всяком случае. Не исключено, что и на старом тоже.
карма: 27
0
Сообщение
...
Прикрепленные файлы
(файлы не залиты)