Erlauben nur einer Sitzung zu einer Zeit,

Ich würde gerne meine website zu ermöglichen, nur eine Sitzung zu einem Zeitpunkt. Zum Beispiel, sagen wir Benutzer-login auf meiner website auf firefox, wenn der Benutzer-login wieder zu einem anderen browser wie opera auf dem gleichen computer oder andere computer, die Sitzung auf firefox zerstört werden. Jedoch, die Sitzung auf firefox geblieben, wenn es weiterhin als eine Sitzung. Darf ich wissen, wie kann ich das tun? Ich bin php und apache. Danke.

Betrifft.
Benjamin

  • Können Sie erklären, es etwas mehr, meinst du Sie wollen kann dieser Benutzer anmelden, um andere computer in der gleichen Zeit ?. bitte korrigieren Sie mich, wenn ich falsch bin.
  • Ich denke, dass er das Gegenteil will
  • Den post von john in host89 dot net auf der PHP session_destroy - Seite helfen könnte.
  • van Heukelom: Danke, Dann werde ich vorschlagen, es sollte gehen durch die Datenbank zu halten, login-zentrale.
  • Ich möchte einen Benutzer-login auf einem Rechner zur gleichen Zeit. Aber lassen Sie uns sagen, ob die Benutzer schließen Sie den firefox browser, aber dint login meine website auf einem anderen browser auf demselben oder auf einem anderen computer, wird die Sitzung auf firefox, der computer bleibt, wenn er hinten öffnen Sie den browser. hab keine Ahnung? danke.
  • Okay ich hab es jetzt, Dann werde ich schlage vor, Sie verwenden Cookies und speichern der login-status in der Datenbank. Prüfen Sie hier:: stackoverflow.com/questions/3164507/...

InformationsquelleAutor davidlee | 2010-07-02
  1. 11

    Werde ich schlage vor, Sie tun so etwas wie dieses:

    Angenommen, wenn der Benutzer "A" logen in den "Com_1", für die erste Zeit. Speichern Sie einen eindeutigen code in der Datenbank vor, die Sitzung, und gleichzeitig mit der Benutzer-session.

    In der Zwischenzeit, wenn er (der Benutzer "A") loges wieder auf "com_2", und überprüfen Sie seinen status in der Datenbank und aktualisieren Sie den code in der Datenbank.

    wieder zurück, wenn der gleiche Benutzer (user "A") aktualisiert die Seite auf "com_1", wir alle Sie tun müssen, ist überprüfen Sie den eindeutigen code aus der session, und gleichen Sie Sie an die Datenbank, Es wird, es wird sicher nicht passen, dann melden Sie es und zerstören Sie die Sitzung.

    Dafür, die user loggedin, auch wenn der browser geschlossen ist, können Sie speichern das cookie auf dem browser, und neu generieren der session accoordingly.

    Hoffe, das hilft. Danke.

    InformationsquelleAutor Chetan Sharma
  2. 5

    Können Sie den folgenden Algorithmus

    1. erstellen Sie ein integer-Feld in der Datenbank userLoggedInCount
    2. Auf jeder login-Inkrement, der Flagge und speichern das Ergebnis in der Sitzung.
    3. Bei jeder Anfrage überprüfen Sie den Wert in die Datenbank, und die in der Sitzung, und wenn die, die in der Sitzung weniger als die in der DB invalidate() die Sitzung und verringern Sie den Wert in der Datenbank
    4. wenn eine session zerstört wird, verringern Sie den Wert als auch

    Credits zu Bozho, weil er dies gepostet, die Antwort auf eine Frage
    hier

    • ja. mehr von der gleichen Szenario. aber nicht finden können Lösung gibt. thks.
    • warum nicht, was ist das problem?
    • Dieser Algorithmus kann nicht ausreichend sein. Die Theorie ist perfekt, aber in der Praxis funktioniert es nicht, wenn der browser speichert die session in einem cookie und wieder zurück von ihm. Schauen Sie zu Schritt 2. Wenn, wie gesagt, das durchsuchen von Wiederherstellungen der Sitzung automatisch, es wird nicht passieren, jede LoginHandler oder LoginMethod oder alle kontrollierbaren Ort, um führen Sie die Schrittweite für die Flagge. Wie zu handeln, in diesem Fall?
    InformationsquelleAutor pakore
  3. 3

    Halten eine zentrale Datenbank, Tabelle oder text-Datei, die angemeldet ist, im moment. Wenn ein Benutzer bereits angemeldet ist, in einer anderen Sitzung, zu entkräften, die Sitzung, indem Sie die "eingeloggt" flag auf "false".

    • Ich denke, die Idee ist gestatten der Benutzer sich in einem anderen browser, und zerstören Sie die bereits geöffneten Sitzung. Es sei denn, ich habe falsch verstanden, deine Idee ist zu verhindern, dass die neue login?
    • Guter Punkt, wird aktualisieren Sie die Antwort ein bisschen. Beide Dinge problemlos möglich ist zu tun mit einem zentralen Register.
    • danke für die Antwort. Meine Idee ist nicht zu verhindern, dass das neue login, jedoch ist die Zerstörung der bestehenden Sitzung, wenn neue Anmeldung, die vom gleichen Benutzer ist auf verschiedene browser auf dem gleichen computer oder einem beliebigen browser auf einem anderen computer. danke.
    • dies kann über eine zentrale registry, wo können Sie halten eine "eingeloggt" flag für jede Sitzung. Soweit ich sehen kann, sind die Antworten, die Gliederung guten Wege dorthin. Ich denke, Sie müssen zu gehen mehr ins detail, was nicht funktioniert für Sie.
    InformationsquelleAutor Pekka 웃
  4. 3

    Ich denke, Sie müssten etwas tun :

    • hinzufügen "last_session_id" - Spalte, um Ihre Benutzer-Tabelle
    • wenn sich ein Benutzer anmeldet, aktualisieren Sie Ihre last_session_id Feld mit der aktuellen session-id
    • auf jeder Seite, wenn der Benutzer eine authentifizierte Sitzung prüfen, ob die session-id ist gleich dem eines in Ihrer Datenbank eingetragen. Wenn nicht, Zerstöre diese Sitzung.
    InformationsquelleAutor Arkh
  5. 0

    Speichern Nutzer-IP=>SESSION_ID-Paare in einer Datenbank. Wenn Nutzer auf Ihre Seite zu laden, müssen Sie vergleichen die tatsächliche IP=>SESSION_ID-pair-Mädchen dann erlauben/verweigern, wenn das paar, ist ok/anders.

    InformationsquelleAutor fabrik
Schreibe einen Kommentar