[PHP]system logowania dla trzech użytkowników - jeden online

[PHP]system logowania dla trzech użytkowników - jeden online

art998 Zobacz profil	24.10.2018, 09:22:39 Post #1
Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 14.10.2016 Ostrzeżenie: (0%)	Dzień dobry, czy można jakoś dostosować ten skrypt logowania ( lub podsunąć jakiś pomysł ) jak zrobić logowanie do programu aby zalogowany mógł być TYLKO JEDEN użytkownik (pozostali dostają info o braku możliwości zalogowania) W bazie userów mam tylko trzy osoby i więcej nie będzie. Próbowałem dodać dodatkowe pole które wskazywało, że jest ktoś już zalogowany ale po zamknięciu przeglądarki ( nie przez opcję wyloguj) wszystko bierze w łeb ;-) Kombinowałem też z czasem ostatniej aktywności i po określonym czasie automatyczne wylogowanie lecz to rozwiązanie nie za bardzo mogę zastosować. Zakładam też, że nie można przejąć sesji zalogowanego użytkownika i wylogować go z innego kompa. Mam jeszcze pytanie czy zadanie crona do wykonania co 10 min bardzo obciąża serwer? Przykładowy system logowania: [PHP] pobierz, plaintext <?php session_start(); if ((!isset($_POST['login'])) \|\| (!isset($_POST['haslo'])) ) { header('Location: index.php'); exit(); } require_once "connect.php"; $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name); if ($polaczenie->connect_errno!=0) { echo "Error: ".$polaczenie->connect_errno; } else { $login = $_POST['login']; $haslo = $_POST['haslo']; $login = htmlentities($login, ENT_QUOTES, "UTF-8"); $haslo_hash = password_hash($haslo, PASSWORD_DEFAULT); if ($rezultat = @$polaczenie->query( sprintf("SELECT * FROM log_user WHERE user='%s'",mysqli_real_escape_string($polaczenie,$login)))) { $ilu_userow = $rezultat->num_rows; if($ilu_userow>0) { $row = $rezultat->fetch_assoc(); if (password_verify($haslo, $row['pass'])) { $_SESSION['zalogowany'] = true; $_SESSION['id'] = $row['id']; $_SESSION['user'] = $row['user']; unset($_SESSION['blad']); $rezultat->free_result(); header('Location: prog/zamowienie.php'); } else { $_SESSION['blad'] = 'Nieprawidłowy login lub hasło !'; header('Location: index.php'); } } } } $polaczenie->close(); ?> [PHP] pobierz, plaintext

Odpowiedzi

leonpro778 Zobacz profil	24.10.2018, 11:06:37 Post #2
Grupa: Zarejestrowani Postów: 146 Pomógł: 19 Dołączył: 1.03.2012 Ostrzeżenie: (0%)	Cytat(art998 @ 24.10.2018, 10:22:39 ) Kombinowałem też z czasem ostatniej aktywności i po określonym czasie automatyczne wylogowanie lecz to rozwiązanie nie za bardzo mogę zastosować. Czemu nie możesz zastosować? Przecież taki timeout jest dla Ciebie właśnie dobrym rozwiązaniem. Jeżeli chcesz innego rozwiązania to możesz również zrobić to w sposób następujący. Masz dodatkową tabelę tokens i przy logowaniu przypisujesz unikalny token dla użytkownika (przechowuj go przykładowo w sesji). Następnie ważność tokenu ustaw na 10 min i przedłużaj go przy każdej aktywności użytkownika. Przy próbie zalogowania użytkownika sprawdzasz czy jest aktywny jakiś token i jeżeli jest to nie logujesz użytkownika. Ten post edytował leonpro778 24.10.2018, 11:13:02