Ответ

Misha v.3 20.02.2006 17:03

1. сессия должна считаться начиная с первого хита, либо по IP либо передавая идентификатор в URI, пока не решил

это было, но я специально упразднил подобное, ибо очень много записей в БД создавалось от приходивших роботов, которые ничего не помнят в куках. но в принципе добавить настройку для отключения подобного не сложно.

2. привязка сессии к IP (в частности, logout если IP не совпадает с полученным при login)

хм. я не трогал структуру БД, и не хочу трогать (нет, я не считаю её очень хорошей).

3. возможность задать таймаут сессии

есть даже в текущей реализации.

4. старые сессии не должны удаляться из базы (будут нужны позже)

в текущей реализации можно задать большой таймайт (пару лет например). мне кажется более старые все равно никому не нужны, поэтому скорее всего отдельную настройку для отключения добавлять не буду.

...разделить механизм сессий и механизм авторизации...

именно это и делается. можно будет пользоваться просто сессиями, а можно с авторизацией.

2 Misha v.3 - Предложение по классу авторизации..., BeaVe 17.02.2006 11:27 / 17.02.2006 12:20
- выложил обновленный класс, Misha v.3 [M] 20.02.2006 15:27
  - Re: в связи с переделкой класса, Sergey M. 20.02.2006 16:10
    - Ответ, Misha v.3 [M] 20.02.2006 17:03
      - спасибо за разъяснение. 3/4 посмотрю внимательнее... (-), Sergey M. 20.02.2006 17:10
  - Когда планируете закончить? (-), mashi 20.02.2006 15:31
    - планировал закончить в прошедшую пятницу :), Misha v.3 [M] 20.02.2006 15:45
      - знаем мы этих толстых партизан :)), mashi 20.02.2006 16:10
- Ответ, Misha v.3 [M] 17.02.2006 12:36
  - Спасибо, что уделили этому внимание... (-), BeaVe 17.02.2006 12:47

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум