Ciao,
io ho un ambiente on line nel quale è possibile accedere solo con username e password personali assegnate da un amministratore a vari utenti i quali accedono fisicamente da varie sedi.
Capita che negli uffici gli impiegati conoscano le credenziali di tutti e che entrino con username e password di altri, peggio a volte accedeno al sistema tutti con lo stesso "utente".
Non posso ovviamente controllare che gli impiegati si scambino le credenziali, ma vorrei controllare almeno che non accedano tutti con lo stesso utente.
NOTA IMPORTANTE: nessuno usa mai il logout, e non c'è speranza di obbligarli ad usarlo.
All'atto del login io carico una variabile di sessione con il CodUtente, inoltre registro l'entrata su una tabella del mio database.
A questo punto quando un altro utente si loga potrei andare in tabella a vedere se esiste già un utente logato con quelle credenziali, e se esiste gli impedisco l'accesso, ma in questo modo impedirei ad un utente di logarsi, di chiudere il browser, e di logarsi ancora dopo qualche minuto, in quanto il sistema non sa che l'utente ha chiuso "si è preso un caffè" e poi si è rilogato.
Onestamente non mi viene alcuna idea di come potrei gestire questo controllo.
Grazie in anticipo
Nicola