Меню
Что нового?

разделение данных сессии по окнам

dimagolov

Новичок
admGT, то есть с одного компа и браузера ходят юзеры из двух разных филиалов?

-~{}~ 25.01.10 10:40:

кстати, если что-то неудобно хранить в сессии (то есть в хранилище правязанном к куке, то есть паре браузер-домен), то почему нужные параметры не добавлять в формы (как скрытые поля, как данные а той же сессии, но ассоциированные с конкретной сгенерированной формой)?
 
Фанат

Фанат

oncle terrible
Команда форума
Что Вы имеете в виду в данном случае? Разделение логинов в зависимости от функций?
Нажмите для раскрытия...
имя сессии он имел в виду session_name
только это потребует куда больших переделок, чем передача идентификатора в урле
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
admGT
скажи начальству, что ты посоветовался с коллегами и все тебе сказали, что легко решить проблему нельзя

из 1го филиала надо логиниться только под loc1
из 2го - только под loc2

надо так переделать систему, чтобы права на заведение звонков, функции медиаплана и т.п. выставлял админ в головном офисе кому угодно в любое время в любых комбинациях

это займет 2-6 месяцев

если начальник делать так не захочет - пусть ставит конкретную задачу для другого решения

-~{}~ 25.01.10 17:21:

закрыть тему реально стоит
проблема не в знаниях, а в неграмотном подчиненном, который боится сказать "я это не могу" и получить задачу вкалывать по 12 часов в день - писать систему распределения прав
 
fixxxer

fixxxer

К.О.
Партнер клуба
не, ну вполне возможен вариант когда надо "вчера" и это объективно, и нет ничего плохого в том, чтобы сначала поставить подпорки, а потом уже переделывать по уму.

другое дело, что автор как-то странно все воспринимает.

>только это потребует куда больших переделок, чем передача идентификатора в урле

ну я имел в виду скомбинировать и то и другое, тогда можно просто явно пробивать ссылки где надо.

хотя встроенными сессиями уже фиг знает сколько не пользовался, у меня свои с блекджеком и шлюхами :) но насколько помню можно явно задать session_name перед стартом, так что в центровом инклюднике можно проверять руками и выбирать в зависимости от контекста. хотя конечно это дурацкие подпорки.
 
С.

С.

Продвинутый новичок
Вот те на, про разные браузеры бабушкам за компьтерами говорить нельзя, а заставлять их играть в чехарду с разными логинами в разных окнах можно. Как я и ожидал задачи состоит в правильном разделении прав, а не в окнах-сессиях-шмессиях. Бзик одним словом. Да и исполнитель вообще слабо представляет себе что там происходит. Я не удивлюсь если он сам с собой играет на одном компьютере от разных филиалов, а в реале проблема вообще отсутствует.
 

nimistar

Новичок
мдя - тут поистине дубовое проектирование - и предыдущий программист вряд ли неправ - скорее совершенно не продуманная задача. По хорошему стоит все перепроектировать так, чтобы надобность перелогиниваться не было.

По делу, может поможет. Поистине перевести все на транссид?

session.use_trans_sid = true
session.use_cookies = false
session.use_only_cookies = false
преписывать все не придется, умный пхп все сам подставит куда надо - даж в формы...
 
baev

baev

‹°°¬•
Команда форума
Я не удивлюсь если он сам с собой играет на одном компьютере от разных филиалов, а в реале проблема вообще отсутствует.
Нажмите для раскрытия...
— у меня аналогичные подозрения.
 

admGT

Новичок
Автор оригинала: baev
— у меня аналогичные подозрения.
Нажмите для раскрытия...
К сожалению, Вы ошибаетесь. Бывают ситуации, когда из центрального офиса по разным причинам пытаются сидеть в 2-х окнах, за себя и за один из филиалов. Иногда руководство в качестве проверки заходит под разными логинами на один скрипт, посмотреть, что да как, забывая при этом разлогиниться. Но Вы правы, это скорее частные случаи и вопросы дисциплины (перед залогиниванием - разлогинься).
 

dimagolov

Новичок
admGT, вот система прав и должна позволять центральному офису или руководству ИЗ ПОД СВОЕГО ЛОГИНА производить действия "за филиал"
 

admGT

Новичок
Автор оригинала: nimistar
По делу, может поможет. Поистине перевести все на транссид?
Нажмите для раскрытия...
пробовал и так тоже. Уже не вспомню причину, но пришлось отказаться.

Спасибо всем за помощь, наверное тему стоит закрыть. Вероятно, придется перелопачивать все скрипты.
 
С.

С.

Продвинутый новичок
Ты так и не понял, что все решается не перелопачиванием скриптов, а причесыванием системы прав. Никто не имеет права делать что-нибудь под чужим логином. На кого потом ответственность возлагать? Создавай супер-юзеров и пусть они в разные филиалы лезут, но под своим логином!
 

admGT

Новичок
суперюзерами проблему не решить - система постоянно расширяется, и я понятия не имею, какие роли и их сочетания потребуются в будущем. Нужно либо, как предлагалось выше, создать приниципиально новую систему раздачи прав, для того, чтобы под одним логином клиент мог работать по нескольким интерфейсам, либо пойти по 2-му пути и везде передавать id сессии в явном виде для каждого окна и вкладки. Первый способ правильнее, но на данный момент вряд ли мне дадут времени на столь глобальную переделку. Кроме переписывания еще придется обучать клиентов.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
система - не девушка, чтоб варианты на будущее гадать

пишут на ту бизнес-структуру, которая есть сейчас
будут новые требования - будет писаться новый код
это не лучший подход, а единственно возможный

-~{}~ 26.01.10 18:19:

>я понятия не имею, какие роли и их сочетания потребуются в будущем

если в компании 2 биг босса, анархия на среднем уровне и постоянные изменения структуры без планов и целей ... это неизлечимо :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху