[PHP]Logowanie w tym samym czasie Opcje

[MeGusta]

Witam,
Jak można zrobić aby użytkownik nie mógł się zalogować na dwóch kartach/przeglądarkach/komputerów na to samo konto? Po prostu aby sesja trwała tylko w tej karcie w której sie zalogujemy.

[Pyton_000]

Sprawdzasz czy sesja już istnieje i tyle. Tyle że musisz sobie gdzieś w BD zapisać relację user->session_id

[MeGusta]

Przy logowaniu mam zapisywać wartość sesji i w index'ie sprawdzać czy sesja jest rowna tej sesji zapisanej do bazy przy logowaniu? Tak myślę, ale jak np. ktoś się zaloguje i otworzy stronę w dwóch kartach? nie będzie sie musiał logować drugi raz przecież i normalnie mu zadziała.

[b4rt3kk]

Przy logowaniu mam zapisywać wartość sesji i w index'ie sprawdzać czy sesja jest rowna tej sesji zapisanej do bazy przy logowaniu? Tak myślę, ale jak np. ktoś się zaloguje i otworzy stronę w dwóch kartach? nie będzie sie musiał logować drugi raz przecież i normalnie mu zadziała.

Ale przecież sesja jest jedna na jednego klienta, w tym przypadku na wszystkie otwarte karty w danej przeglądarce. Jeśli byłoby inaczej, to za każdym razem, otwierając coś w nowej karcie, musiałbyś się logować, a to by było niezwykle nieporęczne.

Chyba, że masz na myśli sytuację, że ktoś otwiera 10 kart, na każdej z nich panel logowania i próbuje się logować na każdej z nich. W takiej sytuacji po prostu zabezpieczasz panel logowania metodą/funkcją, która sprawdza, czy użytkownik nie jest już zalogowany. W przeciwnym przypadku następuje przekierowanie.

[PHP] pobierz, plaintext 
if ($this->isUserLogged()) {
  // użytkownik jest już zalogowany, następuje przekierowanie
  // np. na stronę z jego kontem
  header("Location: url.php");
}
 
// jeśli znajdujemy się w tym miejscu kodu, oznacza to, że użytkownik się nie zalogował
// możemy wyświetlić mu formularz logowania
echo $this->form();
[PHP] pobierz, plaintext 

[MeGusta]

Głównie chodzi tylko o jedna podstronę (dostepna po zalogowaniu) aby można ją było otworzyć w tym samym czasie na jednym koncie tylko raz i aby sobie nie odpalali jej na kilku kartach na raz.

[Pyton_000]

A co ta strona robi?

[b4rt3kk]

Głównie chodzi tylko o jedna podstronę (dostepna po zalogowaniu) aby można ją było otworzyć w tym samym czasie na jednym koncie tylko raz i aby sobie nie odpalali jej na kilku kartach na raz.

Czyli widzisz, jeśli w tym rzecz, to nie chodzi tylko i wyłącznie o karty w ramach tej samej przeglądarki, bo przecież można otworzyć ich kilka (ja np. mam 5 różnych przeglądarek zainstalowanych), a każda przeglądarka to osobna sesja.

Więc po pierwsze musisz wyeliminować możliwość wielokrotnego logowania, kiedy nastąpiło już zalogowanie (względnie wylogować użytkownika na innych urządzeniach, jeśli zalogował się na kolejnym).

A druga sprawa to możliwość jedynie 1-krotnego otworzenia danej podstrony. Tutaj proponowałbym żebyś dodał jakiś unikatowy hash, stanowiący id otwartej karty - z jakimś czasem życia, najlepiej równym czasowi życia sesji lub do wylogowania się użytkownika.

Jeszcze pytanie, co na tej podstronie ma się dziać? Bo jeśli wymaga ciągłego odświeżania to sprawa staje się nieco trudniejsza.