Есть пара вопросов:
vitaliy_mad пишет:Это не есть хорошая авторизация.
1) Что есть "хорошая авторизация"? Хотелось бы сделать ее так, как это нужно делать на самом деле.
Ибо в интернете множество примеров (мусора) на эту тему. А хотелось бы увидеть реализацию от профессионалов.
2) vitaliy_mad пишет:и зачем тогда вообще авторизация, если любой студент может зайти под любым логином?
Тут неточно.
Логин и пароль раздаются каждому индивидуально перед началом тестирования.
Все студенты проходят авторизацию и начинают проходить тест.
Далее умные студенты, дождавшись 5 минут (они естественно не знают точное количество времени), отправляют логин и пароль своему другу, преподавателю, вобщем тому, кто может за них решить.
После того, как за него ответят на вопросы, студент жмет кнопку завершить и... успешно сдает тестирование.
Да, у нас в таблице онлайн обновляется айпишник, на котором открыт тест данного пользователя. И легко отследить администратору где не 192.168.*.*
Но это опять-таки заплатка на проблему, а не правильное ее решение!
vitaliy_mad пишет:Переделав систему авторизации Ваша проблема останеться. Онлайн делается только по таймауту. другого варианта нет. разве что использование cgi и забыть про PHP. Использовать постоянный конект с клиентом...
Другой вариант написать на Вашем сайте JS кодик который регулярно бы делал запрос к серверу и тем самым обновлял ваш онлайн
Опустим систему отслеживания онлайн.
Главное избавиться от множественной одновременной авторизации.
Есть еще мысли по этому вопросу? (Отредактировано автором: 08 Ноября, 2010 - 13:15:26)
|