19/09/2005, 06:52
| |||
| |||
 Autenticacion de usuarios - Evitar un usuario conectado 2 veces al mismo tiempo Hola gente, necesito hacer un sistema que tome una lista de usuario y claves desde una base de datos, esto no es problema, sino que necesito controlar que cuando un usuario ingreso satisfactoriamente y este conectado, otro no pueda ingresar con los mismos datos del primero. O sea si tengo en la base un solo usuario, por ejemplo llamado user, y este esta conectado y usando la aplicacion otro no pueda volver a ingresar con user hasta que este finalice. Como puedo hacer esto? Gracias por su ayuda. |
|
19/09/2005, 07:05
| |||
| |||
| Buenas, podrías hacer varias cosas. Una es mantener una variable de aplicación con todos los IDs logeados y, si el que intenta validarse está en ella, rechazarlo. Otra es añadir un camop a la base de datos que indique si el usuario está validado o no y haces la misma comprobación. El problema está en el momento de abandonar la sesión. Si el usuario no interviene (mediante un botón de salir o cerrar sesión) es difícil controlarlo. El session.onend no es muy fiable que digamos y podrías tener a la gente sin poder validarse aunque ya no hubiera nadie logeado con ese usuario.
__________________ Estoy en www.aibarra.net Camino para preguntar: manual -> Google -> FAQs y buscador del foro -> Nuevo Tema. Tan difícil es escribir correctamente? Es más fácil leerlo. Pónselo fácil al que quiera ayudarte. |
|
19/09/2005, 07:23
| ||||
| ||||
| trata también utilizando algo de javascript. en el evento onunload ejecutas una pagina .asp donde está el script para hacer logout a los usuario y que c cierre inmediatamente... que el usuario no c de cuenta. espero te sirva. Código HTML: <script> window.onunload = function() { //pones lo que quieras aquí, ejemplo: document.location.href="logout.asp?idusuario=999" } </script> 
__________________ Saruman One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them. |
|
19/09/2005, 08:14
| |||
| |||
| mi metodo es: creo en la tabla usuarios un campo llamado "codigo" que al registrarse se crea automaticamente un nº aleatorio. al loguearse el usuario cambias el codigo por otro nº aleatorio y creas una sesion que sea igual al nº de codigo. si sesion es igual a codigo tonces logueado si no invitado fin es imposible que existan 2 usuarios logueados con la misma cuenta, xq siempre el ultimo cambia el codigo y ya no le coincide la sesion al primero. ando un poco cansado, espero haberme explicado xD saludos |
|
19/09/2005, 09:58
| ||||
| ||||
| Me gustó la técnica de --greenday--... permitir que ingrese otro usuario con la cuenta de uno actualmente activo, pero matando al primero. Lo mismo que ocurre en el messenger cuando te dejás la sesión iniciada en un PC y luego iniciás esa misma sesión en otro equipo.
__________________ ...___... |
|
19/09/2005, 10:07
| ||||
| ||||
| Es buena idea, pero por lo que parece, cuando un usuario se mueve por una página restringida (de todas las que puedas tener en las sección para usuario registrados), siempre estará creando una consulta para ver si coincide la sessión con el campo ese, ¿no?. Quizás ese sea el único inconveniente... |
