От: Разни въпроси към WEB-аджиите...

Ами логин при вас - при заявката си избира базата и се логва и за нея в зависимост от позволенията.

Това онлайн в реално време за всеки юзър без шеър на резулата, ще стане манджа с грозде и според мен няма да работи ама хич, Тоест периодично ще се срива.

това ако го направят 20 юзъра едновременно ще стане за около година и половина. Според мен не трябва да се изчисляват при заявка - трябва да е сървер сайд скрит а от базата да излизат готови изчисления (само резултата).

идея :
логваш потребителя при вас
избира си там опциите
субмитва страницата в нов таб.
проверяваш му пермишъни и т.н - врзваш го за базата (другата) според какво е избрал и му връщаш резултата в новия таб затваряш конекцията

От: Разни въпроси към WEB-аджиите...

Точно затова всички клиенти няма да са върху един сървър. Затова и попитах по-горе за SSL сертификати за поддомейни. Дори и за 20000 клиента рядко има повече от 5-6 оператора, които още по-рядко бърникат едновременно в едни и същи данни.

Тези, които ще са на един сървър като правят справки, ще се изчакват, тоест ще се обработват последователно. То няма и как иначе да позволиш на 10 юзера да бърникат в някаква база, докато други 5 пускат справки върху същата база, използвайки точно данните, които бърникат 10-те. Не и без някакъв контрол. "справката" ще си прочете каквото и трябва преди да започне да го джурка, което е да речем секунда, че и по-малко, а после ще си го джурка кротко в неин си thread, а останалите в това време ще могат да си работят все едно справка не се джурка. Ако някой в същото време е поискал същата справка, ще трябва да позачака малко докато се обработи текущата.

Аз друг начин не виждам.

Базите при нас не са големи. Много е обработката.

От: Разни въпроси към WEB-аджиите...

Контрола върху ДБ е автоматичен таблиците си се локват при заявки и другите чакат, за това ти казвам че ми се струва че няма да работи добре.
А няма значение форум ли е или магазин или вашия туулс - разликата е само че ще правиш заявки към други бази данни, което ще олекоти цялата работа - нищо повече. Ако правите пермишъните на дейтабеиз ниво, ми се струва, че пак ще е голяма грешка.

точно заради това трябва да е сървер скрипт който го върши периодично а ти само селектваш.

От: Разни въпроси към WEB-аджиите...

Еми не може периодично. То това, дето може да се изчисли периодично си го има в базата. Просто не всичко може. Ето ти пример - дават се премии. Премиите се нанасят като начисление на всеки, като това променя и осигуровни и куп други неща. Веднага след нанасянето се вади ведомост за тия премии, в която фигурират и осигуровките само в частта им, която се пада на премиите и съдържа само служителите, които са получили премия. Сега, осигуровките не са прост процент, ами имат и ограничение, и ред на изчисление, върху няколко бази са, и за рализните видове осигурени (обикновен трудов договор, държавен служител, и-ва категория труд и т.н.) се смятат по различен начин. За да знам частта им, падаща се точно на въпросната премия (която между другото може да се начислява в текущ месец за няколко месеца назад, а данните се подават ежемесечно), трябва да знам какви са били оригуровките със и без премията. Частта, падаща се на премията е разликата между двете. И това може да са изкарва за абсолютно всяко начисление и удръжка, независимо за периода, за който се отнася - просто няма как всичко да се сметне предварително, а и самата справка може да има различни параметри и да се смята по различен начин, в зависимост от тях. Абсолютно всичко, дето може да се сметне предварително се смята при всяка промяна, която го касае. Просто тая схема е невъзможна навсякъде. Такива ведомости/рекапитулации не се изкарват постоянно. Изкарват се 2-3 пъти месечно, ако има нещо ново нанесено. В 99.99% от времето сървъра се грижи единствено да чете и записва в базата някакви текущи промени, които потребителя нанася или разглежда.

От: Разни въпроси към WEB-аджиите...

Общо взето ще ви е трудно, защото натоварването ще е голямо.
По скоро би помогнал някой който е писал подобни приложения отколкото аз и то не толкова с програмирането а със самата концепция.

От: Разни въпроси към WEB-аджиите...

Е приложението под VB6 аз съм го писал. И си работи дори мрежово. Разликата е че в момента всичко се смята на клиентската машина, а сървъра само чете базата. И подхождам по същия начин - чета си какво ми трябва от базата като screenshot рекърдсети, и после джуркам локално тия рекърдсети. Ама клиентите искат облак, че да могат да работят от всякъде, и при тях нищо да не се инсталира. Затова е и целия зор. А и поддръжката става в пъти по-лесно, което пести време и разходи. На мен въпросителните ми са само по WEB частта. Другото ще го нагласим някак с времето. Сървърната част в голямата си част е на C# и си е компилирана. Не е скрипт. Доста по-бързо е така. То затова и трудно се прави - не е като счетоводна програма, в която и справки и други неща са далеч по-прости, и малко или много цял свят работи по един и същ начин, та всичко си е предвидено. Затова и нито една голяма международна фирма не е направила софтуер за нашето (българското) ТРЗ читаво - защото е супер нестандартно, променя се през ден, при това понякога доста сериозно. Те докато евентуално се сработят (а най-често дори това не се случва), и някой си умник някъде реши нещо да промени, и айде наново.

От: Разни въпроси към WEB-аджиите...

То хич не е лошо пак да изнесеш една част да е на клиентската маши в краен случай може да ползвате и аплет, флеш или каквото там се сетиш

От: Разни въпроси към WEB-аджиите...

И това ми се върти в главата, но това значи да се инсталират неща и на клиентската машина. То ще си покаже какво иска. Болшинството клиенти и в момента са със слаби машини, пък си работят и не мрънкат. (Оная минута на един архаичен Celeron нали се сещаш колко минути става?) Ще разпределяме сървъри според товара ако трябва, когато са на наш хостинг. Ама това ще стане някога си. Сега ми е на главата да направя интерфейса предимно. Там ми е и тъмна индия все още, но малко по малко се ориентирам.

От: Разни въпроси към WEB-аджиите...

изнеси някои неща на джава скрипт, така ще изместиш част от сметките на юзърското пс.

От: Разни въпроси към WEB-аджиите...

Това ще го има със сигурност.

Иначе за другото стигам до извода че няма какво толкова да се боря да различавам табове, а само да знам сесията, в която работи всяка отворена страница и юзера в нея. Щом съм сигурен че тоя юзер работи в момента в страница, част от въпросната сесия, отворена при логването му, от гледна точка на сигурност съм се подсигурил. Тоест, ако иска да си отваря и 20 таба за една сесия - все тая. Иначе и да направя разни въртели с кукита и прочие (някои от линковете по-горе правят това), това няма да увеличи сигурността с кой-знае колко, защото така или иначе може да се излъже целенасочено от някой, знаещ какво прави.

От: Разни въпроси към WEB-аджиите...

Аз съм на същото мнение. Едно SSL и едно добро криптиране на паролата BLOWFISH, Bcrypt или md5 + salt ще свърши работа. Разгледай лога на уеб сървера мисля че за анализ кой какво ще е достатъчен - не знам на микрософта как е. Също може да се направи и някаква тракинг система която да записва кой какво.

отделно може да си направиш и базичка кой какво е редактирал и в колко часа и откъде.

От: Разни въпроси към WEB-аджиите...

Log кой кога е влизал, какво е гледал, и какво е променял е задължителна - някои клиенти отдавна искат това.

Какво точно е при вградения лог на майкрософт - в момента се мъча да изровя, но е нещо такова, май: http://en.wikipedia.org/wiki/Digest_...authentication

ПП: А това не го променям (засега, щото не съм достатъчно наясно за рисковете). Само му заменям това, от което чете паролите. По подразбиране е в SQL сървър база данни. При мен ще се чете от енкрипнат файл с мой формат върху сървъра.

Иначе, към момента имам дефинирани роли, във всяка от които има дефинирани пермишъни за достъп до различни части от системата, отделно са дефинирани юзерите и фирмите, и към всеки юзер са дефинирани ролите му във всяка фима/база. Като се логне и си избере фирмата, вече знам кой е, в коя база работи, и какви права има в тая база. Това го има налично вече още от старата система, и смятам да го ползвам с някои леки промени.

От: Разни въпроси към WEB-аджиите...

Лог файла на уеб сървера.

Ами при положение че след като се логне знаеш кой е и къде е - си мисля че е достатъчно - а и след като го тракваш на дали ще е проблем - не е лошо да блокираш акаунти и адреси след няколко неуспешни лог опита.

От: Разни въпроси към WEB-аджиите...

Лог файла е главно заради потребителите - просто го искат, за да няма оправдания от сорта "ама аз не съм". И да, на сървъра ще е.

Другото - след първи неуспешен опит ще иска освен узер и парола, въвеждане на текст от ония с кривите букви (все забравям как се казва ). При няколко неуспешни опита с букви - ще блокира акаунта, IP-то или там квото, ще ми праща SMS или мейл или нещо от сорта. Засега това ми е в главата.

От: Разни въпроси към WEB-аджиите...

До 3 неуспешни опита. Четвъртия се допуска след 2 минути, петия след още 4 и така ...