login-Verfahren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • login-Verfahren

    Hi Leute,

    ich hab da mal technische frage, ist es möglich, dass die Zugangsdaten einer Webseite nur von einer Person genutzt wird, also das sich nicht 2 Leute gleichzeitig mit den selben Logindaten auf der Webseite rumtreiben ?

    Wenn ja, könnte ihr mir dazu was sagen, damit ich das umsetzen kann !?
    Und was ich dabei beachten muss?


    wäre echt klasse !
    Coder never die, they just GOSUB without RETURN

    Mein System

  • #2
    Wenn sich ein User einloggt, wird die aktuelle SessionID in die DB geschrieben.

    Loggt sich dieser User von einem anderen Rechner/Browser ein, hat er i.d.R. eine andere SessionID.

    Du brauchst beim Laden der Seiten nur Prüfen, ob die aktuelle SessionID des Users zu der SessionID in der DB passt.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      okay, das klingt ja mal nicht so schwierig,.. und mit sessionIDs arbeite ich ja eh!

      ich danke dir Abraxax
      Coder never die, they just GOSUB without RETURN

      Mein System

      Kommentar


      • #4
        Zitat von Abraxax Beitrag anzeigen
        Wenn sich ein User einloggt, wird die aktuelle SessionID in die DB geschrieben.

        Loggt sich dieser User von einem anderen Rechner/Browser ein, hat er i.d.R. eine andere SessionID.

        Du brauchst beim Laden der Seiten nur Prüfen, ob die aktuelle SessionID des Users zu der SessionID in der DB passt.
        aber jetzt hakts doch noch

        wenn user A sich einloggt und eine ID speichert,
        dann kann sich dennoch User B mit den gleichen Zugangsdaten einloggen !
        denn dass System weiß ja nicht, ob User A noch aktiv ist

        oder hab ich grad wieder ausetzer
        Coder never die, they just GOSUB without RETURN

        Mein System

        Kommentar


        • #5
          1. Beim Logout die SID in der DB wieder löschen.

          2. Nicht nur die SID speichern, sondern auch eine Verfallszeit. z.B. die Sessionverfallszeit. Sonst drohen Deadlocks (zumindest sowas ähnliches).


          Ob die SID überhaupt das richtige für sowas ist, naja, darüber könnte man auch streiten.
          Wir werden alle sterben

          Kommentar


          • #6
            Zitat von ways Beitrag anzeigen
            wenn user A sich einloggt und eine ID speichert,
            dann kann sich dennoch User B mit den gleichen Zugangsdaten einloggen !
            denn dass System weiß ja nicht, ob User A noch aktiv ist
            Das ist korrekt. Ich bin davon ausgegangen, dass der zuerst angemeldete User gekickt wird. ,-)

            Wenn nicht, nimm combie's Vorschlag.
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar

            Lädt...
            X