controllo accesso area riservata di 2 utenti con stessi dati nello stesso momento

[glochis]

Ciao a tutti!
Ho letto vari topics, ma nessuno ha dato una risposta concreta a quanto chiedo:
Ho un'area riservata dove il mio utente puo' accedere ad una rivista online; per poter accedere a questa area deve avere username e password (e paga per averli).

Fin qui nessun problema.

Il mio cliente però vuole 2 cose, o almeno una delle due che possa soddisfare la sua richiesta di sicurezza:
1)L'utente non deve avere la possibilità passare la propria user e pwd a chiunque per poter scaricare/guardare quanto gli fornisce quest'area.
2)Non ci possono essere collegati due o più utenti con gli stessi username e pwd nello stesso momento all'area riservata.

Per il punto 1 posso far sì che si registri l'IP dell'utente (in fase di prima registrazione) e se non combacia, ad ogni accesso, quello non entra...ma mi blocco già da solo: se l'utente si collega con IP dinamici??
So per certo che chi si collega lo farebbe dal posto di lavoro o dalle università, non da casa, egli uffici possono facilmente avere contratti Internet con IP dinamici...

Per il punto 2 posso creare una variabile di Sessione che riconosca l'ID del cliente?? come posso fare affichè mi faccia un controllo in tutte le pagine protette del tipo "se la session dell'utente PincoPallo è già attiva buttalo fuori" ???

Spero di essere stato abbastanza chiaro...
Grazie mille per l'aiuto!

[steweb]

Per il secondo problema più che la variabile Session dovresti
usare L'Application !!
Xchè solo così è visibile a tutti la presenza di quell'id altrimenti con la session sarebbe visibile solo al singolo utente !!

Steweb

[Roby_72]

1) Non puoi, ti servirebbe una webcam per guardarlo in faccia e riconoscerlo o addirittura un sistema di riconoscimento biometrico... ma non mi sembra un'area riservata della BCE...
2) C'è un errore di fondo: la user deve essere sempre un elemento univoco, non ripetibile. Che senso ha dare la stessa user? A maggior ragione se poi è così importante distinguere un utente dall'altro.
La password è modificabile dall'utente in ogni momento e quindi potrebbero tra loro combaciare ma la user deve necessariamente essere univoca.

Roby

[glochis]

grazie ragazzi per le risposte.
cerco di spiegarmi meglio: è vero che la username è univoca: infatti lo è già.
Il problema nasce dal fatto che potrebbe succedere che qualche utente si metta in contatto con un altro utente (fate conto: ad esempio il Politecnico di Milano chiama la Statale di Torino) e gli chiede user e pwd per accedere all'area riservata senza pagare il costo di questo servizio...
io come faccio perchè almeno uno solo possa essere collegato nello stesso istante, bannando (almeno temporaneamente, a questo punto del discorso) l'altro "clone"?

[Roby_72]

Ok, questo è un altro discorso.
Quando un utente entra (vero o clone che sia) imposti ad 1 un campo della tabella utenti.
Quando una ltro utente cerca di entrare con la stessa user se trova il campo flaggato ad 1 non lo fai entrare.
Quando un utente fa logout riporti a 0 il campo.

Roby

[V1RuZ]

Originariamente inviato da Roby_72
Ok, questo è un altro discorso.
Quando un utente entra (vero o clone che sia) imposti ad 1 un campo della tabella utenti.
Quando una ltro utente cerca di entrare con la stessa user se trova il campo flaggato ad 1 non lo fai entrare.
Quando un utente fa logout riporti a 0 il campo.

Roby

Interessa anche a me questo discorso...ma se l'utente non fa logout?

[Roby_72]

La sessione scade da sé dopo un tempo definito.
Nel global.asa, nel Sub Session_OnEnd, si riporta a 0 il valore del campo riferito all'utente.

Roby

[glochis]

grazie Roby,
farò così!

Prezioso come sempre...quand'è che passi a livello "Mastro"...?

[glochis]

Scusa Roby, ancora una cosa: tu dici che

codice:

Nel global.asa, nel Sub Session_OnEnd, si riporta a 0 il valore del campo riferito all'utente.

.
Questo significa che nel global.asa devo mettere una query di UPDATE in modo da portare il campo da 1 a 0? Ma si può fare?

[Roby_72]

Prova no?
Utilizzando la sessione in scadenza...

Roby