Snabb fråga [php]

Det där är inge vidare bra design.
När filen öppnas för filskrivning blir den låst.

Du måste isåfall hantera det genom tex en whileloop där du kollar om filen är låst. Är den låst, vänta 100ms och försök igen. När låset är släppt, öppna för skrivning, spara, släpp lås.

Annars kan ju en bättre design vara en fil per user.
Eller använda databas; Då tar DBMSen hand om låsningar så att flera users kan inserta samtidigt.

Skickades från m.sweclockers.com

Då kommer ditt program inte fungera som tänkt. När en process skriver till en fil så låser processen filen för skrivning (för att förhindra att andra processer skriver över datan). Det du då behöver göra är att kontrollera om det överhuvudtaget går att skriva till filen i ditt program eller ej. DOCK så är ditt system väldigt dumt konstruerat från början. Varför använder du inte bara en SQL-databas? Då uppstår inga sådana här problem och det går dessutom betydligt fortare att göra uppslag om vi talar om många användare. Vill du absolut inte använda dig av databaser (vilket jag avråder dig från att inte göra) är mitt andra råd att varje användare har en egen fil.

Om din fil nu av någon anledning skulle råka bli korrupt så ligger hela systemet nere. Är datan utspridd på flera filer och en fil blir korrupt så påverkar det inte övriga användare av systemet. Sedan undrar jag lite över din roll i det hela. Har du blivit tilldelad denna uppgift av skolan och är det faktisk något de kommer att använda sig av i sin verksamhet de bedriver? För i så fall är det otroligt viktigt med säkerhet, tillgänglighet etc.

Av ditt inlägg låter det lite som att du inte har hållt på med programmering eller systemutveckling speciellt länge, och jag undrar om du egentligen är lämpad att skriva ett program som skall driftsättas och brukas av många användare (jag menar inget illa med detta, men exempelvis så MÅSTE du lägga otroligt mycket vikt vid just säkerhet, tillgänglighet etc. så att användare inte kan manipulera andras data eller rent av hacka ditt system då det skulle få förödande konsekvenser).

Då borde du verkligen ta och sätta dig in i databaser. MySQL är superenkelt att använda och kommer lösa de här problemen. Att flera användare ska kunna skriva mot samma fil samtidigt är vansinnigt dålig design, upplagt för problem.

Finns obegränsat med guider där ute och om du behöver mer hjälp finns nog många här på forumet som kan ställa upp

Okej, databaser är ju dock långt ifrån en teknik som endast används på webben. Men mitt förslag är att du sätter dig in i SQL och kanske mer specifikt MySQL om det är det du vill använda i samband med PHP och därefter skriver om ditt system mot att använda sig av det istället för att lagra allt på fil. Jag hoppas även att du saniterar all input innan ditt program hanterar indatan så att ingen får för sig att utföra någon form av injection eller annat mindre trevlig. Antag ALLTID att all data som användaren skickar är, cookies som du läser etc. är skadlig. Det är otroligt enkelt för någon med ytterst liten kunskap att manipulera forms och den data som ditt program behandlar. Skulle någon lyckas med detta skulle det som sagt kunna få förödande konsekvenser. Jag hoppas även att du dagligen (minst) tar backup på filerna.

Sedan funderar jag lite över vad du menade i ditt första inlägg med att alla användare har samma lösenord? Om min användare t.ex. heter redretro och din martin_cs, har båda våra användare då t.ex. lösenorde "kaka"? Om så är fallet, hur säkert är då detta? Om låt säga en elev skulle lyckas klura ut lösenordet (kan ju alltid finnas någon förälder som råkar dela med sig av det) så skulle ju då eleven kunna gå in och rapportera närvaro för samtliga elever i hela skolan. Det är inte speciellt säkert.

Såg att du lagt till ovanstående efter att jag svarat senast. Givetvis kan du ju lagra på en fil per user även om datan skall registreras klassvis? Allt beror ju på hur du valt att designa ditt system. Ett logiskt upplägg för mig vore att du har en mapp för varje klass samt en fil för varje elev i klassen. Men återigen, sätt dig in i MySQL och använd INTE filer för att lagra datan i.

Även om det inte är några hemliga uppgifter som lagras så kan det ju fortfarande få konsekvenser. Nu vet jag inte vad det är för skola som du jobbar på, men åtminstone på gymnasiet är ju närvarorapporter kopplat till CSN-bidrag. Tror inte det skulle vara speciellt roligt om CSN upptäcker att skolan fuskat med sådan rapportering. Även i grundskolan förmodar jag att närvarorapporter fyller någon form av viktig funktion, annars finns det ju inget skäl att utföra dem.

Angående att sidan inte går att komma åt utan lösenord, hur garanterar du detta? Vilka åtgärder har du vidtagit för att en användare inte skall kunna komma åt sidan utan lösenord? Har du saniterat datan? Hur sparar du om en användare är inloggad eller ej?

Om systemet är live just nu skulle jag råda dig från att stänga ner det, implementera systemet m.h.a. databaser istället samt se över säkerheten. Därefter skulle jag be någon med lite kött på benen att se över systemet, eventuellt försöka penetrera det.