Bloquear login

asegoviaz · #1 (**permalink**) 20/06/2005, 10:08

Buenas, tengo este code para validar el ingreso de usuarios

Código PHP:

  include("conexion.inc.php"); 
if ($_GET['accion']=="validar"){//1 
$email=$_POST['email']; 
$clave=$_POST['clave']; 
//INICIO devuelve a login si faltan datos// 
if($email=="" or $clave==""){ 
header("Location:ingreso.php?msg=Faltan%20datos"); 
break; 
} 
//FIN devuelve a login si faltan datos// 
//INICIO VALIDA CONTRASEÑA 
$sqlValida="select * from usuarios where ((email='$email') and (clave='$clave'))"; 
$rsValida=mysql_query($sqlValida,$cn); 
$campo=MySQL_fetch_array($rsValida); 
if(mysql_num_rows($rsValida)<>1){//2 
header("Location:ingreso.php?msg=Datos%20Incorrectos."); 
break; 
}else{ 
session_start(); 
$_SESSION['email']=$email; 
header("Location:validaFecha.php"); 
break; 
}//2 fon validando contrseña 
}else{//1 CUANDO NO ENTRADO CORRECTAMENTE LO BOTA 
header("Location:ingreso.php?msg=Debe%20Logearse"); 
break; 
}

Como haria para q al ingresar otra persona usando la misma clave y contrseaña no pueda entrar al sistema, hasta q el user que entro
deje el sistema

alexjnm · #2 (**permalink**) 20/06/2005, 13:42

hola
mira lo que pudes hacer validar contra un campo en la BD, es desir si me logeo en el sitema actualiso un campo en la tabla de los usuario es desir si esta en (0) la llevoa (1) si por casualidad otro intenta entrar pregunto por ese campo si esta en (0) lodejo pasar sino esque ese usuario se esta utilisando y lo mando al index otra ves.

ersa es una de las formas que se puden hacer, hay varias...
saludos y espero haverte ayudado
alex

cyborg · #3 (**permalink**) 20/06/2005, 15:14

con eso tendrias el problema si cierra el navegador por las buenas..
ademas tendrias que añadir otro tipo de controles, creo yo, no?

Bluesman74cl · #4 (**permalink**) 20/06/2005, 15:17

No sé si estoy pelando cables pero se podria hacer tambien comparando la IP? o no?

Bluesman74cl · #5 (**permalink**) 20/06/2005, 15:21

Otra forma seria agregando un evento en el unload.. cosa que si cierran explorador por las buenas.. se dispare un pop up que se cierre en cosa de segundos pero que haga el trabajo de actualizar "por debajo" (sin que se entere el user) de que estas actualizando el campo de la BDD que dice quien está logueado, como el ejemplo que te dejó alexjnm... y para que sea más amigable ese pop up.. le pones un mensaje como "Gracias por regalarnos unos minutos de visita" o que se yo...

cyborg · #6 (**permalink**) 20/06/2005, 15:37

bueno.. lo del pop-up con el nuevo IE, y el firefox.. no lo van a ver

Bluesman74cl · #7 (**permalink**) 20/06/2005, 15:40

Cita:

Iniciado por cyborg

bueno.. lo del pop-up con el nuevo IE, y el firefox.. no lo van a ver

emmmm de eras

cyborg · #8 (**permalink**) 21/06/2005, 00:08

Cita:

Iniciado por Bluesman74cl

emmmm de eras

eh?

ya se que soy el tio pegas... pero.. me sale asi de natural

no si a mi tambien me interesa eh

saludos :p

p.d: pensaba que el autentificator de cluster tenia control de concurrencia.. pero al menos por lo que he visto parece que no :p, asi que igual no te sirve

jam1138 · #9 (**permalink**) 21/06/2005, 00:36

... solo aclarar que el eveno unload no identifica cuando se CIERRA el navegador, sino cuándo la página se "deja de ver"... osease el evento también aplicará en simples cambios de páginas. No hay método para identificar cuando el navegador es cerrado... es una acción que "solo incumbe" a el navegador en sí... al software.

Lo que menciona Bluesman74cl es aplicable en principio...

un usuario común manejará IP variable, pero ésta solo variará si se desconecta y vuelve a conectar así que, se cierta manrea se puede fiar de la IP... pero el problema es con los usuarios con Proxy... tienes una misma IP para varias PC's...

Lo fáctible es darle un "tiempo de vida" a el usuario: en la misma BD ó con una cookie (aunque entonces hay que pensar en los usuarios que blockean el uso de cookies) se estaría guardando la hora en que el visitante abre una página, entonces será usuario activo... y mientras siga así seguir con su sesión activa...

Saludos!