L'unico metodo è quello di salvare in un file o in una tabella su db gli utenti connessi, e verificare al login se l'utente non è già connesso.Originariamente inviato da Nika90
mi spiego meglio:
l'utente inserisce userid e password;
se esiste un record nel db mysql con le credenziali inserite viene creata la variabile di sessione
$_SESSION['autorizzato'];
all'accesso di ogni pagina viene controllata l'esistenza di questa variabile che se confermata da l'autorizzazione alla visualizzazione.
se l'utente va su un altro pc, senza aver fatto un precedente logout o senza aver chiuso il browser riesce a connettersi ugualmente. Vorrei che non fosse possibile questa cosa.
Saluti
Il problema di questo metodo è come gestire il logout, perchè se un utente chiude il browser senza effettuare il logout, potrebbe non riuscire a rientrare, visto che tu non hai potuto gestire l'uscita.
Quindi per far funzionare questo metodo dovresti anche verificare che l'utente stia facendo qualcosa sul tuo sito e se cosi non è dopo un certo periodo di inattività cancellarlo dalla tabella degli utenti connessi.
ciao
Rispondi quotando