Сохранение результатов работы пользователя при завершении сессии

[MikhailK]

Автор оригинала: Активист
Жесть... Пример ниже (о том, как записать в POST данные)

$_POST = $_SESSION['old_post_data'];

Предлагаю попробовать, как это будет работать, если массивом $_POST будет пользоваться не один скрипт (в рамках которого это, безусловно, отработает), а несколько. Ну, например, первый скрипт анализирует входящий $_POST, в зависимости от этого инклюдит те или иные функции/классы, там в свою очередь (иногда довольно неожиданно) идет обращение к массиву $_POST, по итогам которого что-то делается, редиректится, инклюдится и т.д. и т.п.

Результаты будут весьма плачевными.

Автор оригинала: Mandor
Если CMS построена на авторизации по куке с паролем, то однозначно надо просто переавторизовываться при посылке, вернее это происходило бы автоматически.

Если есть только кука с id сессии, то я бы пинговал сервер из js, со страницы редактирования - проблему решает. Hidden поле с паролем - плохо. Остальные варианты тоже не идеальны.
Я бы мог предложить несколько вариантов, но зачем? Нужно простое и надежное решение - это пинговалка.

А кто предлагал хидден-поле с паролем?????
Тут как раз с точки зрения авторизации все чисто.
В хидденах лежит пришедший $_POST


Относительно пинговалки на Javascript есть один момент, который начисто перечеркивает все ее достоинства. Если проскочит ошибка в одном из выполняемых на странице JavaScipt'ов, а их там в итоге может набраться довольно много, штук десять, то пинговалка в 99 случаях из 100 остановится.

 

[DiMA]

> Иногда заблокировано все, включая ini_set, на который Вы тут прозрачно намекаете.

Нафига ты тут споришь, вместо чтения доки? Это крайне глупо. Установить параметр можно и без ini_set(). Усрешься спорить, но не откроешь ман, чтобы выявить ВСЕ возможные способы!

Кстати, на заметку. В сессиях можно целиком собственный обработчик сессий поставить, т.е. полностью контролировать ход процесса. О Боже! Целый "обработчик"! Какой ужас!!! По факту - просто скопипастить строк 20 из мануала.

Втирать про безопасность на хостингах не нужно. Данные функции лежат вне области, которую хочет урезать админ на хостинге. Обычная работа с файлами - мотива запрещать нет. Вот каждому юзеру свой каталог с сессиями дать - это надо. Иначе уж слишком просто сайты на хостингах ломаются .-) Но не все делают.

***********

Метод с AJAX хорош только до тех пор, пока не набирая 3 часа текст он не зависнет однажды. А это бывает. И требует запущенности компа+браузера, живучестти сервера и наличия инет связи. Поэтому в целом - метод основан на соплях.

 

[MikhailK]

Автор оригинала: DiMA
> Иногда заблокировано все, включая ini_set, на который Вы тут прозрачно намекаете.

Нафига ты тут споришь, вместо чтения доки? Это крайне глупо.

Это мне напоминает Иксбит пятилетней давности (сейчас они уже от этого, слава богу, избавились).
Человек спрашивает, как ему подключить библиотеку, а его (вместо того, чтобы просто посоветовать раскомментить соответствующую строку в php.ini) отправляют читать весь маунал по апачу.

если есть конкретный рецепт, который работает:
- на ВСЕХ без исключения конфигурациях PHP, начиная с 4.х
- ВНЕ зависимости от параноидальности админов хостера

то киньте ссылочку, я с удовольствием почитаю.

 

[DiMA]

ты идиот? Прочитай раздел SESSION в доке

 

[Активист]

Если проскочит ошибка в одном из выполняемых на странице JavaScipt'ов, а их там в итоге может набраться довольно много, штук десять, то пинговалка в 99 случаях из 100 остановится.

А если свет выключат??!!

анализирует входящий $_POST, в зависимости от этого инклюдит те или иные функции/классы

Слушай, вот мне обьясни. Самым первым обработчиком должна быть система авторизации, которой глубоко пофигу, что потом иг где будет инклудится.

Короче...

 

[MikhailK]

Это что, какое-то летнее обострение?

я же внятно объясняю, что это существующая система, которую переписывать никому не нужно. И никто не будет.

Вариант с $_POST = $_SESSION['old_post_data']; - это локальный вариант. Эти изменения в массиве $_POST будут внутри этого скрипта. Те, кто не верит, может попробовать.


Что касается выключения света - то это форс-мажор, его не рассматриваем.


В общем, всем спасибо. Если модераторам не будет лень, они могут тему закрыть.