Implementar Tokens para seguridad de Logins

Saludos

Desearia que me puedan ayudar en lo siguiente tengo varias paginas web las cuales tienen un acceso restringido y solo pueden verla personas autorizadas y ahora deseo añadir tokens de seguridad para la parte de Logins ya que si alguien quiere ver la pagina debe introducir un login y password.

Pero ahora lo que deseo hacer es implementar tokens de seguridad, y la verdad no tengo mucha idea de como realizarlo.

Si me podrian ayudar se los agradecere. Si desean algun dato o algo mas que les explique avisenme.

Gracias...

¿Te refieres a esto? http://es.wikipedia.org/wiki/Captcha

Hola Dude gracias por responder tan rapido

Investigando un poco y consultando los requerimientos que me piden, a lo que realmente se refiere es a manejar las sesiones e identificar a solo un administrador en linea y no permitir que otro ingrese con los mismos datos.

Es decir si alguien ingresa a la pagina y coloca sus respectivos datos
Ejm.
Login: user
Password: user123

Con esos datos ingresa a la pagina.

Pero si otra persona ingresa desde otro lugar con los mismos datos este no debe permitirle ya que solo debe haber una sesion iniciada.

Ahora quiero saber como poder realizar esto, si podrian darme algunas pautas.

Bueno espero que este mas claro mi situacion.

Gracias...

Puedes hacerlo añadiendo un marcador en la base de datos. Al hacer login, marcas como identificado=1. y si alguien hace login e identificado=1 no se le permite el acceso. Después te queda cómo detectar la salida del usuario para volver a poner identificado=0

Saludos

Gracias por responder trasgukabi

La solucion que planteas me parece muy bien vere la forma de implementarlo, pero ademas quisiera saber si puede existir otras soluciones.

Estuve pensando si no hay una forma de verificar mediante PHP sesiones iniciadas, asi de esta manera no añadir un marcador a la Base de Datos.

Bueno ademas queria saber si es que podrian proporcionarme un ejemplo o el codigo fuente para este proceso o algun lugar donde pueda descargarlo.

Gracias...

En principio pensé en la misma solución que comenta trasgukabi pero ahora que leo tu planteamiento....

PHP crea un id de sesión, es decir un identificador, supongo que mediante ese identificador si fuera "reversible", es decir si consiguieras saber de que cuenta proviene, podrías crear una tabla a parte que fuera "Sesiones iniciadas", así no tendrías un campo más en la BD (que en su mayoría serían registros vacíos) por lo que no la ensuciarías.

PD: Si encuentras alguna solución por este camino te agradecería que lo postearas aquí.

Hola a todos

Les comento que al final me decidi implementar la solucion q ue planteo trasgukabi.

Lo que hice fue añadir un campo en la Base de Datos el cual es un indicador que me indica que si el usuario inicio sesion o no, osea de la siguiente manera:
indicador=1 (inicio sesion) indicador=0 (cerro sesion)

Bueno lo q hice fue q al momento de iniciar sesion una vez q comprueba los datos correctos mando una sentencia SQL a la base de datos el cual hace un cambio al indicador es decir pone indicador=1 si no inicio sesion y bueno de esta manera si alguien trata de ingresar a la pagina con los mismos datos este no podra.

Y ya al finalizar cuando el usuario hace clic en Cerrar Sesion, se eliminan todas las variables almacenadas y se envia un cambio a la base de datos para q el indicador este nuevamente en 0, y asi si desea ingresar nuevamente lo podra hacer.

Ahora el problema q tengo es: Muchos sabemos q no todas las personas al momento de salir de una pagina en la cual iniciamos sesion, hace clic en Cerrar Sesion si nos lo q hacemos es sencillamente cerrar la ventana del explorador, ahora lo q yo deseo es q al momento de cerrar la venta tambien pueda poner el identificador a 0, enviando una sentencia SQL.

Encontre este script muy sencillo el cual me permite eso y es el siguiente

<script type="text/javascript">
window.onbeforeunload = function(){
alert("Esta por cerrar!");
//AQUI LA LLAMADA AL PHP QUE TE CIERRA LA SESSION Y PONE EL IDENTIFICADOR=0
}
</script>

Pero el problema de este script es que si en mi pagina tengo algun enlace
(osea un <a href:....) o un boton, me aparece esa alerta del script, y lo q quiero es q solamente me aparesca cuando cierro la venta del explorador.

Espero me hayan comprendido, si no me comentan para q les de mas detalles.

Gracias...

prueba a poner <body obunload="javascript:llamada PHP">

Saludos a todos

Hola trasgukabi gracias por responder, pero te comento q no funciona esa opcion.

Si me podrian dar otra sugerencia de como solucionar este problema q tengo el de poder cerrar sesion al cerrar la ventana del explorador.

Gracias...

Hola Ciclos, yo le he solucionado siempre de otra manera, que es mas compleja.
En principio creo que no hay una forma fiable de conocer cuando se ha cerrado una pestaña, ventana de explorador o salido del sistema (sin el logout claro). Por lo que descartaría el uso de javascript.

Basicamente necesitarías guardar el último momento en que un usuario ha permanecido en la web. Para esto podés usar javascript, ajax o iframes que actualicen por ej. en cada minuto el estado del usuario. Esta info podés guardarla en el campo de la bd, en la sesion, modificar el archivo de la sesion o cualquier otro archivo. Es preferible esto último ya que consume menos recursos (función touch).
O sea, mientras el admin está en línea hay un archivo creado con la fecha de la última modificación. Si el tiempo es mayor a la velocidad de refresco que determinaste antes (1 minuto) entonces ya no está en línea y eliminás el archivo.
Para hacer este chequeo necesitarás fijar un cron, o si el servidor no lo permite, buscar otras opciones.

Que opinás?

sí que podría funcionar si ponemos algo así

Saludos a todos

Hola jpneruda gracias por tu solucion encontre algo casi relacionado con lo que me dices el de manejar el tiempo que esta con la sesion iniciada el link es el siguiente.
www(punto)desarrolloweb(punto)com/articulos/2022.php

Ademas si pudieras brindarme alguna parte del codigo q utilizaste para solucionar esto. Gracias.

Hola trasgukabi como te dije la solucion que me planteaste sobre ese script no me funciona como quiero, te explico: el script me detecta cuando cierro la ventana y me envia la sentencia php hacia la base de datos. pero el gran problema es que si dentro de mi <body></body>existe algun boton o un enlace tambien llama al script cosa q no deberia ser por tal motivo esque no me funciona como deseo.

Bueno espero me puedan seguir orientando como solucionar esto, de todos modos les envie un enlace con la posible solucion a este mi problema, iniciare las pruebas para ver si relamente es lo que busco.

Gracias...

Lo que tu necesitas es esto:

Esto te permite que solamente un usuario se conecte con una única clave,...si despides a alguien de tu trabajo,..no importa aunque sepa las claves y rutas de acceso no podrá ingresar.

http://www.youtube.com/watch?v=DrCDgdN4jt0