Ciao a tutti,
sto realizzando un login. Quello che vorrei fare è che se un'utente è già loggato nella mia applicazione e magari un collega che ha le sue stesse credenziali di accesso cerca di entrare, l'applicazione non permette a quest'ultimo di collegarsi.
Qualcuno sa dirmi se c'è un modo per farlo?
Ho pensato con il controllo sui clienti on line :master:
Grazie a tutti!
In fase di login salva nel DB un hash con IP ed user agent dell'utente e la data/ora dell'ultima "interazione" con il sito.
Sempre in fase di login, verifica se l'ultimoa data/ora di "interazione" rientra nel timeout della sessione (es 20 minuti). In caso affermativo, permetti il login solo se i due hash corrispondono.
In questo modo se un'altro utente cerca di accedere con IP/User Agent diversi, non ci riuscirà.
intendi dire che in ogni pagina devo fare un'update sul db aggiornando la data/ora dell'ultima iterazione?data/ora dell'ultima "interazione" con il sito.
Puoi usare il DB oppure un "archivio" separato (es. touch() su un file)
Ok.
Come faccio invece a verificare se la mia data rientra nel timeout della sessione?
Io ho una data pari a "09-04-2009 15:05:11" e un timeout di 10 minuti
Prova a pensarci un po', è piuttosto elementare.
Ho fatto cosi..
Prima di tutto eseguo questa query:
Quindi già verifico la correttezza dell'hash.codice:"SELECT TIME_TO_SEC(TIMEDIFF(now(),(select date_iteraction from iteractions where hash = '".$hashcalcolato."')));"
Se mi ritorna un valore verifico che quest'ultimo non superi la durata del timeout di sessione nel mio caso 600 secondi.
Ti sembra corretto come procedimento?
Mi correggo.
Prima di tutto mi sono ricavato l'iterazione più recente.
Successivamente ho fatto questo controllo:
giusto?Codice PHP:$timeElapsed = $db->Query("SELECT hash, TIME_TO_SEC(TIMEDIFF(now(),(select date_iteraction from iteractions where id = '".iterazionePiuRecente."'))) from iteractions;");
.
.
.
if($array['date_iteraction'] <= 600){
if($array['hash'] == $hashCalcolato){
//login consentito
}
else{
//login non consentito.Utente già collegato
}
}
else{
// ???
}
il problema è l'ultmo else. Ovvero in caso l'ultima iterazione è maggiore del timeout della sessione come devo comportarmi?
up
up
Permessi di invio
Rispondi quotando