Control de acceso mediante sesiones

David82 · #1 (**permalink**) 18/11/2008, 05:48

Hola a todos,
para controlar que un mismo usuario no acceda a un sitio web varias veces en el mismo tiempo se pueden utilizar las variables de sesion que se guardan cuando logeo al usuario o tengo que tener una tabla en la base de datos con los usuarios activos en el sitio y controlar mediante esta el acceso?

Muchas gracias!

Marvin · #2 (**permalink**) 18/11/2008, 06:37

Lo que puedes hacer para que no se conecte mas de una vez un cliente es utilizar su rut o identificador como ID de sesion.

Asi puedes preguntar si el ID de sesion existe y si ya existe enviarlo hacia afuera.

Lo otro es utilizar un txt con los usuarios que se encuentran actualmente conectados y verificar que el usuario que ingrese no se encuentre en esta lista... esto si tienes que implementar algun codigo que vaya limpiando esta lista a medida que no hayan movimientos de los usuarios, pero no se... es cosa de gustos y por ultimo hacerlo en base de datos no es tan complejo.

Suerte!

David82 · #3 (**permalink**) 18/11/2008, 08:51

Hola Marvin, gracias por el interes. Soy un poco novato y se asignar el identificador del usuario al Id de sesión, pero luego como consulto si existe este Id de sesión???

Muchas gracias!

Marvin · #4 (**permalink**) 18/11/2008, 09:03

Haz algo como esto y ve cual te sirve:

Código php:

Ver originalecho '<br>'.$SID;
echo '<br>'.$_SESSION['PHPSESSID']; //no recuerdo si esta es de $_SESSION o constante.
echo '<br>'.session_id();

Suerte!

David82 · #5 (**permalink**) 18/11/2008, 10:15

Hola Marvin,
Con session_id() se obtiene el id de sesion, con session_id($Id_usuario) se fija el id de sesion, pero luego como puedo comprobar que no exista otra sesion con un identificador igual al que yo voy a poner???

Es decir, no se como se puede acceder a todos los identificadores de sesion que tiene el servidor en un momento dado.

Un saludo!