ciao, sò che c'è già una pillola su come effettuare un log-in sicuro con le sessioni, l'ho letta, ma il mio problema è un'altro..
su un sito controllo il log in con password e salvo i dati nelle sessioni. e fin qui tutto ok.
il problema è che il cliente mi ha chiesto che per ogni admin può essere 'loggata' solo una postazione per volta.

esempio: io dall'ufficio mi collego al sito, mi loggo come pippo con relativa password.
se mentre io sono loggato un mio collega, da un'altra postazione (un altro ufficio) tenta di entrare nel sito come pippo (conoscendo la password corretta), gli devo segalare un errore e non consentirne l'accesso.
una volta che io effettuo il log-out, o non faccio niente per, mettiamo, 30 minuti, il collega potrà entrare con pippo e la mia sessione sarà scaduta.

ora...io avevo pensato di mettere un valore a 1 ogni volta che uno si logga e rimetterlo a 0 quando clicca sul Log-Out, e funzionerebbe anche, se non avessi la certezza che prima o poi l'utente si dimentica di cliccare sul log-out, se ne và a casa, la sessione scade (ogni 60 minuti di inattività) e il valore è rimasto a 1.

aiut!