controllo degli accessi in una intranet

[angiolletto]

Ciao a tutti,
sto facendo un programma in Php\MySql finalizzato alla creazione di ordini di vendita via web.
Date le nuove regole in materia di privacy, devo impedire che con lo stesso utente si possano fare più login simultanei e quindi il login di un utente ne blocchi i tentativi successivi fino al logout dello stesso.

Il logout può essere fatto in due modi: cliccando un link dedicato o semplicemente chiudendo la finestra del browser.
Nel primo caso posso registrare l'operazione e quindi sbloccare l'utente, mentre nel secondo caso (chiusura browser) come faccio ?

Sono stato abbastanza chiaro ?
Qualcuno può darmi qualche consiglio ?

Ciao a tutti.
Grazie.



PS quando parlo di utente non intendo quello del db MySql o di Unix per accedere alle cartelle del server, ma a quello del programma e che è registrato in un db MySql.

[angiolletto]

nessuna idea ?

:master: :master: :master:

[margherite]

Nel secondo caso non hai soluzioni, ti conviene fare in modo che l'utente scada per periodo di inattività...

[angiolletto]

Ci avevo pensato anch'io, ma è una cosa che detesto, molto poco user friendly che va contro il modo di lavorare dell'utente medio.
Ho visto anche altri portali e funzionano così (es.: html.it).

Però il fatto è che una sessione scaduta non permette di continuare a lavorare su quel PC previo nuovo login,
ma non impedisce di collegarsi con lo stesso nome utente su un altro computer.



Ciao e grazie.

[kodode]

ciao avrei +o- lo stesso problema... hai risolto? grazie...

[tarini]

secondo me dovresti fare cosi:

nella tabella utente aggiungi un campo "loggato" che nel momento del login viene valorizzata a TRUE.

ora:
1- se l'utente si slogga via logout.php basta cambiare il valore del db
2- per la soluzione "chiude il browser senza sloggarsi" non ci sono altri modi del timeout come diceva margherite


ciao