PHP OO Evitar usuario inicie secion en 2 equipos distintos, con la misma cuenta.

Bueno, tengo un servidor de un juego online, con una pagina fabricada por una compañia en php, no dire que juego ya que podria dar ideas a los gatos que jugan este juego, esta pagina cuenta con un panel de usuarios el cual tienen que acceder para gestionar su personaje, pero pueden iniciar seccion dos veces en computador distintos y gestionarlo al mismo tiempo, obteniendo 2 veces el "beneficio", lo que necesito si alguien me podria orientar ayduar. que solamente se puedan logear una ves.

creo que lo mas util y facil a mi pensar esque una ves que se logeen, la secion anterior se cierre alguien me pueda ayudar, la web es algo compleja.

cualquier cosa que necesiten la posteo.

Lo más fácil sería guardar el id de sesión en la tabla de usuarios y comprobar si se corresponde con la id de sesión php.

tu dices en una tabla en una db en mysql o sql?

DB = MySQL = SQL

Se refería a una tabla de madera seguramente.

Seguramente el usuario arriba deijo tabla, no se si en php exista una tabla temporal donde puedas guardar datos, ya que no me manejo mucho en php

saludos!

hola

mmmm suponiendo que tu tabla se llama usuarios, podrias crear un campo llamado conectado, que por default este en 0, que indicara que no esta conectado, apenas el usuario se loguee ya validando que los datos esten bien ,ese campo conectado pasaria a 1, entonces si el usuario intenta loguearse desde otro equipo, en el logueo validas si ese campo esta en 1 , le indicas que ya tiene una sesion abierta..

podria darte un idea

Sí, me refería a una tabla de la base de datos porque necesitas saber cuál es la última sesión que estableció el usuario.

Me temo que la solución de informacionsys no es válida porque una sesión no siempre se cierra. Necesitas sobreescribir el id de sesión y así la última es siempre la buena.

Bueno si, claro tienes razon, en mi caso lo usamos asi, y cuando pasa de que el usuario no cerro sesion, simplemente se comunica con el area de soporte para que lo desbloquee ...

La solucion de informacionsys tambien puede ser valida si en cada 24 horas o menos se reestablescan los conectados, aunque no seria lo mas correcto es una alternativa.

Caso 1: Si existe ya un usuario conectado, desconectar a ese usuario, y dejar entrar al nuevo usuario.
- 1) Para cada usuario, mantén el id de sesión en la base de datos.
- 2) Si al hacer login, existe un id de sesión en la base de datos, carga esa sesión , destrúyela, y crea una nueva.
(session_id($id); session_start(); session_destroy();session_start())

Si en vez de destruirla completamente (lo que provocaria que al primer usuario, directamente, le saliera la pantalla de login, ya que dejaría de estar logueado), lo que quieres es avisarle, en vez de destruir la sesión, cárgala igual, y esta vez, establece una variable $_SESSION["DESTROYED"]=true; $_SESSION["REASON"]="duplogin";
En cada carga de página, se comprueba $_SESSION["DESTROYED"].Si está a "true", se le muestra al usuario el mensaje de "Alguien ha entrado con tu cuenta desde otro navegador/ordenador".




Caso 2: si existe una sesión abierta, mantener esa, y evitar que otro entre:
- 1) Para cada usuario, manten el id de sesión en la base de datos.
- 2) Cada vez que se carga una pagina, actualiza una variable de sesión, a la fecha actual + tiempo de expiración de la sesión.
- 3) Si al hacer login, existe un id de sesion en la base de datos, carga esa sesion, comprueba que sea activa (mirando la variable de sesion creada en el paso 2), si no lo es, destruyela, y permite el login. Si, por el contrario, la sesión está activa, muestra el mensaje de error.


Caso 3) (Opcional) En cada página cargada, puedes añadir un setTimeout con javascript, al numero de segundos de expiracion de la sesion.Cuando pase ese timeout, el navegador carga una pagina de "sesion expirada", que, ademas, limpia la sesion.Asi se cierra la sesion cuando el usuario simplemente deja el navegador abierto.

Caso 4) (Opcional) En cada pagina cargada, puedes añadir un controlador del evento "onBeforeUnload", que cargue via ajax una página de cierre de sesion.

En mi respuesta, el uso de javascript es puramente estético, para el problema que se ha planteado.

De hecho, los casos 1 y 2 se refieren al problema de controlar dobles logins, y no usan javascript para nada.
Los casos 3 y 4 sirven para "controlar el numero de usuarios conectados actualmente al sistema".

Puedes pensar que, para eso, dejas un proceso batch que haga queries y descarte las sesiones más antiguas que un tiempo x.El asunto es que si ese es el método general, tendrás que estar haciendo queries 'update' cada x segundos.

Si usas javascript, ese proceso batch puedes hacerlo cada 3 horas, para eliminar los pocos que no tengan javascript, o que por cualquier otro motivo (apagón del ordenador), se hayan quedado colgados.

Si, pero la diferencia es que no es "si está habilitado javascript, usas javascript, y si no, php".PHP siempre tienes que usarlo (chequeo en batch de sesiones con timeout) .La ventaja de usar también javascript, es que haces que PHP tengas que usarlo "menos".

Aclarar también que, el control de usuarios conectados desde PHP (el proceso batch), significa hacer update() del campo "session_expiration_date" que se guarda en base de datos, en cada petición, claro.
Esto no supone sobrecarga en caso de que las sesiones se almacenen en base de datos, como es recomendable hacerlo.

disculpen que suene algo flojo, pero si alguien me pudiera ayudar mas en el codigo con lo que hacer, porque en realidad no se mucho php, de verdad el que me ayude estara solucionando un error a una gran cantidad de personas que todos tiene el mismo problema pero nadie la ha descubierto.

Es que el tema incluye manejo de sesiones y consultas a la base de datos. Si por ejemplo lees un libro de php estos son capítulos fundamentales. Haz pruebas con sesiones y pruebas con mysql. Las dudas que te surjan las preguntas aquí que seguro que alguien te ayuda. Pero no me parece bien que te lo hagan todo.
Saludos!