Hi,
ich war da emotinonal nicht gut drauf, sorry.
Na gut, weil Du's bist...
danke, ich wollte sagen, dass ich Deine Aussagen in Teilen nicht verstehe und das, was ich verstanden habe, mir falsch erscheint.
Bitte erlaeutere doch Deine Aussagen noch etwas. Vielleicht bringst Du mir ganz schonend ("super_schoend" ;-) bei, warum Sitzungen und Berechtigungen nichts mit dem Warenkorb zu tun haben.
Es handelt sich um drei unterschiedliche Freiheitsgrade.
Der User hat irgendwelche Berechtigungen. Über welche Session er die ausübt, ist wurscht.
Ich meiere da mal ein bisschen schlau. ;-)
Die Sitzungen-Tabelle implementiert die Identifikation, die Nutzertabelle die Authentifikation, die Rechtetabelle die Autorisierung. Wenn das stimmt, dann hat "alles mit allem zu tun".
Wenn er die heute über die eine Session und morgen übere eine andere ausübt, ist immer noch die Welt in Ordnung. Wenn die berechtigungen aber während einer Session geändert werden, sollen sei doch sofort greifen und nicht erst mit dem nächsten "Login" oder der nächsten Session.
Sicher, darum gibt es auch (idealerweise ;-) bei jedem Datenzugriff eine Abfrage des Rechtelevels des Nutzers.
Der User hat ein Anliegen. Er will eine Bestellung aufgeben. Nun fängt er am PC an und dann kommt aber seine liebe Frau und sagt, Du musst jetzt aber aufhören zu arbeiten. Er hat schon 123 von 186 Positionen eingegeben. Weil er nicht sofort nach der Pfeife tanzt, zeiht ihm die Ziege einfach den Stecker raus...
Da greift wieder die Sache mit der Realitaet. Wenn man im Supermarkt ist, kann man auch nicht zeitgleich mit dem Sohn Fussball spielen. Ist das doch moeglich (d.h. Warenkorb wird an Nutzer und nicht an die Sitzung gebunden), dann ist das aus meiner Sicht nicht intuitiv. Ich mag es wirklich nicht "in den Webshop zu gehen" und einen alten Warenkorb zu finden. Vielleicht kann m an da geteilter Meinung sein?
Soll der arme Kerl jetzt wegen technischer Unzulänglichkeit die ganze Arebit nochmal von vorne beginnen? Dafür baut man ja Client-Server-Systeme. Die Datensicherheit und die Kapselung der daten soll dadurch verbessert werden. Also muss der Arme mittels neuer Sesseion wieder auf dem angefangenen Vorgang aufseetzen können.
Vielleicht, s.o..
Wenn während der Bestellerfassung dem User neue Rechte gegeben werden, haben die auch nicht zwingend was zu tun mit dem Warenkorb.
Ich wuerde es so sehen, das "alles mit allem" zu tun hat.
Vielleicht darf er jetzt Liebesbriefe online schreiben. Selbstverstänlich müssen die effektiven rechte des users beim jedem Rquest geprüft werden. das gilt aber generell für ALLE Vorgangsarten und nicht nur für Bestellungen.
Absolute Zustimmung. :-)
Danke fuer Deine Geduld. ;-)
Gruss,
Ludger