login-Verfahren

Hi Leute,

ich hab da mal technische frage, ist es möglich, dass die Zugangsdaten einer Webseite nur von einer Person genutzt wird, also das sich nicht 2 Leute gleichzeitig mit den selben Logindaten auf der Webseite rumtreiben ?

Wenn ja, könnte ihr mir dazu was sagen, damit ich das umsetzen kann !?
Und was ich dabei beachten muss?


wäre echt klasse !

Wenn sich ein User einloggt, wird die aktuelle SessionID in die DB geschrieben.

Loggt sich dieser User von einem anderen Rechner/Browser ein, hat er i.d.R. eine andere SessionID.

Du brauchst beim Laden der Seiten nur Prüfen, ob die aktuelle SessionID des Users zu der SessionID in der DB passt.

okay, das klingt ja mal nicht so schwierig,.. und mit sessionIDs arbeite ich ja eh!

ich danke dir Abraxax

Zitat:

Zitat von Abraxax

Wenn sich ein User einloggt, wird die aktuelle SessionID in die DB geschrieben.

Loggt sich dieser User von einem anderen Rechner/Browser ein, hat er i.d.R. eine andere SessionID.

Du brauchst beim Laden der Seiten nur Prüfen, ob die aktuelle SessionID des Users zu der SessionID in der DB passt.

aber jetzt hakts doch noch

wenn user A sich einloggt und eine ID speichert,
dann kann sich dennoch User B mit den gleichen Zugangsdaten einloggen !
denn dass System weiß ja nicht, ob User A noch aktiv ist

oder hab ich grad wieder ausetzer

1. Beim Logout die SID in der DB wieder löschen.

2. Nicht nur die SID speichern, sondern auch eine Verfallszeit. z.B. die Sessionverfallszeit. Sonst drohen Deadlocks (zumindest sowas ähnliches).


Ob die SID überhaupt das richtige für sowas ist, naja, darüber könnte man auch streiten.

Zitat:

Zitat von ways

wenn user A sich einloggt und eine ID speichert,
dann kann sich dennoch User B mit den gleichen Zugangsdaten einloggen !
denn dass System weiß ja nicht, ob User A noch aktiv ist

Das ist korrekt. Ich bin davon ausgegangen, dass der zuerst angemeldete User gekickt wird. ,-)

Wenn nicht, nimm combie's Vorschlag.