login: prevenire accessi contemporanei

[dogo21sob]

ho uno script che, interfacciandosi con paypal, quando viene effettuato un pagamento crea un nuovo user e lo inserisce nel file htpasswd permettendogli l'accesso all'area protetta... contemporaneamente gli utenti vengono memorizzati anche nel database (non la password, quella sta solo nell'htpasswd)...
ora vorrei implementare un sistema per impedire a più utenti di collegarsi da diversi pc con gli stessi dati, in pratica vorrei evitare che uno che ha pagato, passando i dati agli amici, permetta a tutti di collegarsi... quale strada mi consigliate di seguire?
grazie

[neroux]

Originariamente inviato da dogo21sob
in pratica vorrei evitare che uno che ha pagato, passando i dati agli amici, permetta a tutti di collegarsi... quale strada mi consigliate di seguire?
grazie

Ma si colleghi solo una volta? Potresti limitarlo all'IP usato durante la registrazione, ma ci potrebbero essere problemi con clienti dietro un proxy cluster.

[dogo21sob]

forse non mi sono spiegato bene... ci riprovo
sul sito ho un'area riservata a cui voglio far accedere solo gli utenti che pagano l'abbonamento, l'area riservata l'ho dovuta implementare per forza con htaccess ed htpasswd
ora io vorrei impedire che persone che non pagano l'abbonamento accedano all'area riservata (esempio: uno paga l'abbonamento, dà i dati a 10 amici e tutti e 10 accedono all'area riservata anche se ha pagato uno solo)
come posso impedire che succeda questo?
avevo pensato, per evitare criteri troppo restrittivi magari penalizzanti per gli utenti onesti, di implementare semplicemente un controllo sugli accessi simultanei... quindi vorrei evitare che più utenti si colleghino contemporaneamente utilizzando gli stessi dati di accesso (user e password)...
quindi se l'utente è loggato, non permette l'accesso ad un altro utente con le stessi credenziali... in questo modo dovrei almeno un pò limitare l'uso sconsiderato e "a scrocco" dell'area riservata, ma non so come implementare questo controllo...

[ebarat.com]

Ma vuoi evitare che non si colleghino nello stesso momento più utenti con gli stessi dati o che con determinati dati di accesso ci può accedere un solo utente (soluzione difficile)???

Perchè nel primo caso basterebbe farli autenticare...

[ebarat.com]

Ogni utente nel db avrà un id unico, quindi dovresti implementare una form di login, e memorizzare in $_SESSION l'id dell'utente autenticato; ogni volta che un utente cerca di autenticarsi devi controllare che nella sessione non ci sia già un utente con quei dati

[dogo21sob]

la prima che hai detto, "evitare che non si colleghino nello stesso momento più utenti con gli stessi dati"

cioè se l'utente A ora è loggato con user "pippo" allora l'utente B non si può loggare con user "pippo" poichè risulta già loggato...

"basterebbe farli autenticare" ... cerco appunto consigli sugli strumenti da usare...

[torrone]

se vuoi far collegare un utente e non vuoi che un'altro utente si colleghi contemporaneamente con gli stessi parametri (username e password) e quindi che siano collegate due persone contemporaneamente da due pc diversi con lo stesso profilo potresti penso:

-adottare le sessioni.. per esempio.. mm.. salvare l'utente che si è collegato (per esempio session_id()) e controlli poi che l'utente collegato abbia lo stesso session_id() salvato

[neroux]

Sì, ma anche così uno può dare i suoi dati agli amici e poi festeggiano

Ma in quel caso, dovresti usare un database per il session management dove puoi controllare se un utente specifico sia già loggato.

[dogo21sob]

ok, quindi la prima cosa che è saltata fuori è che devo usare le sessioni (lo immaginavo), ma è possibile farlo tenendo presente che l'accesso all'area riservata è protetto da htpasswd e non dà una form? cioè non c'è una form in html che invia i dati...

[dogo21sob]

Originariamente inviato da neroux
Sì, ma anche così uno può dare i suoi dati agli amici e poi festeggiano

Ma in quel caso, dovresti usare un database per il session management dove puoi controllare se un utente specifico sia già loggato.

lo so che anche così può dare i dati agli amici, ma almeno non si potranno collegare contemporaneamente... altrimenti che posso fare?