Log in unico per utente

[thitan]

ciao, sò che c'è già una pillola su come effettuare un log-in sicuro con le sessioni, l'ho letta, ma il mio problema è un'altro..
su un sito controllo il log in con password e salvo i dati nelle sessioni. e fin qui tutto ok.
il problema è che il cliente mi ha chiesto che per ogni admin può essere 'loggata' solo una postazione per volta.

esempio: io dall'ufficio mi collego al sito, mi loggo come pippo con relativa password.
se mentre io sono loggato un mio collega, da un'altra postazione (un altro ufficio) tenta di entrare nel sito come pippo (conoscendo la password corretta), gli devo segalare un errore e non consentirne l'accesso.
una volta che io effettuo il log-out, o non faccio niente per, mettiamo, 30 minuti, il collega potrà entrare con pippo e la mia sessione sarà scaduta.

ora...io avevo pensato di mettere un valore a 1 ogni volta che uno si logga e rimetterlo a 0 quando clicca sul Log-Out, e funzionerebbe anche, se non avessi la certezza che prima o poi l'utente si dimentica di cliccare sul log-out, se ne và a casa, la sessione scade (ogni 60 minuti di inattività) e il valore è rimasto a 1.

aiut!

[A5gar0th]

Originariamente inviato da thitan
ciao, sò che c'è già una pillola su come effettuare un log-in sicuro con le sessioni, l'ho letta, ma il mio problema è un'altro..
su un sito controllo il log in con password e salvo i dati nelle sessioni. e fin qui tutto ok.
il problema è che il cliente mi ha chiesto che per ogni admin può essere 'loggata' solo una postazione per volta.

esempio: io dall'ufficio mi collego al sito, mi loggo come pippo con relativa password.
se mentre io sono loggato un mio collega, da un'altra postazione (un altro ufficio) tenta di entrare nel sito come pippo (conoscendo la password corretta), gli devo segalare un errore e non consentirne l'accesso.
una volta che io effettuo il log-out, o non faccio niente per, mettiamo, 30 minuti, il collega potrà entrare con pippo e la mia sessione sarà scaduta.

ora...io avevo pensato di mettere un valore a 1 ogni volta che uno si logga e rimetterlo a 0 quando clicca sul Log-Out, e funzionerebbe anche, se non avessi la certezza che prima o poi l'utente si dimentica di cliccare sul log-out, se ne và a casa, la sessione scade (ogni 60 minuti di inattività) e il valore è rimasto a 1.

aiut!

Quando setti il valore a 1 potresti settare anche una data. Quando un altro utente cerca di loggarsi controlli il valore:
se è 0 lo fai loggare è ok.
altrimenti se è 1 controlli che sia passata più di un ora (o due) dal login.

[thitan]

si il problema è che, cosa che capiterà sicuramente:

il tipo si logga lavora per un'oretta (ogni pagina che sfoglia mi resetta il tempo cooldown inattività), poi chiude il browser (devo considerare questa possibilità), si và a prendere un caffè, ritorna che saranno passati al max 5 minuti, riapre il browser..e non riesce a loggarsi per 55 minuti..no così non và..

e non posso neanche mettere il tempo di inattività troppo basso, se nò la sessione mi si cancella ogni volta che al cliente suona il telefono o si alza dalla scrivania...