Visualizzazione dei risultati da 1 a 3 su 3
  1. #1
    Utente di HTML.it L'avatar di thitan
    Registrato dal
    Feb 2001
    Messaggi
    716

    Log in unico per utente

    ciao, sò che c'è già una pillola su come effettuare un log-in sicuro con le sessioni, l'ho letta, ma il mio problema è un'altro..
    su un sito controllo il log in con password e salvo i dati nelle sessioni. e fin qui tutto ok.
    il problema è che il cliente mi ha chiesto che per ogni admin può essere 'loggata' solo una postazione per volta.

    esempio: io dall'ufficio mi collego al sito, mi loggo come pippo con relativa password.
    se mentre io sono loggato un mio collega, da un'altra postazione (un altro ufficio) tenta di entrare nel sito come pippo (conoscendo la password corretta), gli devo segalare un errore e non consentirne l'accesso.
    una volta che io effettuo il log-out, o non faccio niente per, mettiamo, 30 minuti, il collega potrà entrare con pippo e la mia sessione sarà scaduta.

    ora...io avevo pensato di mettere un valore a 1 ogni volta che uno si logga e rimetterlo a 0 quando clicca sul Log-Out, e funzionerebbe anche, se non avessi la certezza che prima o poi l'utente si dimentica di cliccare sul log-out, se ne và a casa, la sessione scade (ogni 60 minuti di inattività) e il valore è rimasto a 1.

    aiut!

    www.inter-rail.it
    travellers, not tourist
    Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    29

    Re: Log in unico per utente

    Originariamente inviato da thitan
    ciao, sò che c'è già una pillola su come effettuare un log-in sicuro con le sessioni, l'ho letta, ma il mio problema è un'altro..
    su un sito controllo il log in con password e salvo i dati nelle sessioni. e fin qui tutto ok.
    il problema è che il cliente mi ha chiesto che per ogni admin può essere 'loggata' solo una postazione per volta.

    esempio: io dall'ufficio mi collego al sito, mi loggo come pippo con relativa password.
    se mentre io sono loggato un mio collega, da un'altra postazione (un altro ufficio) tenta di entrare nel sito come pippo (conoscendo la password corretta), gli devo segalare un errore e non consentirne l'accesso.
    una volta che io effettuo il log-out, o non faccio niente per, mettiamo, 30 minuti, il collega potrà entrare con pippo e la mia sessione sarà scaduta.

    ora...io avevo pensato di mettere un valore a 1 ogni volta che uno si logga e rimetterlo a 0 quando clicca sul Log-Out, e funzionerebbe anche, se non avessi la certezza che prima o poi l'utente si dimentica di cliccare sul log-out, se ne và a casa, la sessione scade (ogni 60 minuti di inattività) e il valore è rimasto a 1.

    aiut!
    Quando setti il valore a 1 potresti settare anche una data. Quando un altro utente cerca di loggarsi controlli il valore:
    se è 0 lo fai loggare è ok.
    altrimenti se è 1 controlli che sia passata più di un ora (o due) dal login.

  3. #3
    Utente di HTML.it L'avatar di thitan
    Registrato dal
    Feb 2001
    Messaggi
    716
    si il problema è che, cosa che capiterà sicuramente:

    il tipo si logga lavora per un'oretta (ogni pagina che sfoglia mi resetta il tempo cooldown inattività), poi chiude il browser (devo considerare questa possibilità), si và a prendere un caffè, ritorna che saranno passati al max 5 minuti, riapre il browser..e non riesce a loggarsi per 55 minuti..no così non và..

    e non posso neanche mettere il tempo di inattività troppo basso, se nò la sessione mi si cancella ogni volta che al cliente suona il telefono o si alza dalla scrivania...

    www.inter-rail.it
    travellers, not tourist
    Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.