Dos humanos con la misma clave!!!

rjaquers · #1 (**permalink**) 10/01/2012, 14:57

Lo que necesito es saber la lógica para hacer que 1 usuario solo esté activo (por medio de sesiones y PHP ) en 1 solo computador a la vez.

Los usuarios los tengo logueados por bases de datos, y por ahora dos personas pueden usar el mismo usuario y clave en pc distintos.

He pensado en controlar la situación por tiempo. y matar la sesión cada 30 minutos por ejemplo, pero no se cumple el objetivo.

La otra opción es registrar en base de datos el usuario cuando entra al sistema y consultar esta tabla cada vez que otro Humano quiera ingresar con el mismo usuario del anterior. Pero tengo dudas ya que puede haber problemas si la persona no cierra correctamente la sesión y solo cierra el navegador...
lo otro es usar $_SESSION['MM_Username'] = $loginUsername; y compararlo con la base de datos y verificar las fechas de ingreso, pero puedo saturar el servidor ya que cada página que se usa tendría esta consulta....

Le he dado vuelta al asunto y revisado estos foros pero no encontré lo que buscaba... Si tienen ideas o ya pasaron por este problema, les agradezco sus comentarios.

Ate.
RJE.

Eleazan · #2 (**permalink**) 10/01/2012, 15:05

Bueno, puedes hacer una cosa...

Cuando un usuario "loguea", guardas su "session id" como "last_session".

Así, si una sesión "antigua" quiere volver a entrar con ese mismo usuario, que le diga "sesión caducada, vuelve a loguear". Y tendría q volver a loguear (al comprobar que el id de la sesion es distinto a last_session de ese user).

Es lo q se me ocurre a bote pronto ;)

gildus · #3 (**permalink**) 10/01/2012, 21:46

Holas,

Puedes registrar en tu BD el $_SERVER['HTTP_USER_AGENT'] y $_SERVER['REMOTE_ADDR'] del cliente y compararlo para que haya otra sesion con el mismo agente e ip.

Saludos

Eleazan · #4 (**permalink**) 11/01/2012, 02:21

Cita:

Iniciado por gildus

Holas,

Puedes registrar en tu BD el $_SERVER['HTTP_USER_AGENT'] y $_SERVER['REMOTE_ADDR'] del cliente y compararlo para que haya otra sesion con el mismo agente e ip.

Saludos

Si usa dos ordenadores en su casa, tendrán la misma IP, y si usa el mismo navegador actualizado, el mismo agent... no? O.O

azimutisima · #5 (**permalink**) 11/01/2012, 02:56

Se me ocurre agregarle un campo a usuario cuando loguee. Activo S/N. Cuando entras lo pones activo, cuando sales lo pones inactivo. Si alguien entra una seguna vez como estará activo no le deja.

Luego te puedes currar lo del time out y volver a poner el usuario inactivo cuando pase un tiempo sin actividad.

gildus · #6 (**permalink**) 11/01/2012, 10:22

Si combinas lo que te mencione con lo de la ultima sesion iniciada y lo que te menciona @azimutisima, creo que podrias tener un poco mas seguro.

Saludos

iovan · #7 (**permalink**) 11/01/2012, 10:36

La solución más corta es mucho más sencilla que lo que mencionan los usuarios de arriba.

Cuando construyes una Sesión, PHP crea un id único para esa sesión. Al cual puedes acceder con session_id

Bien, solo debes guardar este session_id en un campo de tu base de datos y compararlo con el session_id de la sesión actual del usuario.

Si este es diferente puedes: Destruir todas las sesiones para ese usuario [no importa en cuantas maquinas hayan sido construidas], Destruyes la sesión del primer usuario o destruyes la del último.

En realidad esto último solo es lógica y nada más.

gildus · #8 (**permalink**) 11/01/2012, 10:43

Exacto, es correcto.