[PHP]system logowania dla trzech użytkowników - jeden online Opcje

[art998]

Dzień dobry, czy można jakoś dostosować ten skrypt logowania ( lub podsunąć jakiś pomysł ) jak zrobić logowanie do programu aby zalogowany mógł być TYLKO JEDEN użytkownik (pozostali dostają info o braku możliwości zalogowania)
W bazie userów mam tylko trzy osoby i więcej nie będzie.

Próbowałem dodać dodatkowe pole które wskazywało, że jest ktoś już zalogowany ale po zamknięciu przeglądarki ( nie przez opcję wyloguj) wszystko bierze w łeb ;-)
Kombinowałem też z czasem ostatniej aktywności i po określonym czasie automatyczne wylogowanie lecz to rozwiązanie nie za bardzo mogę zastosować.
Zakładam też, że nie można przejąć sesji zalogowanego użytkownika i wylogować go z innego kompa.

Mam jeszcze pytanie czy zadanie crona do wykonania co 10 min bardzo obciąża serwer?

Przykładowy system logowania:

[PHP] pobierz, plaintext 
<?php
session_start();
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo']))   )
	{
		header('Location: index.php');
		exit();
	}
	require_once "connect.php";
	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$haslo_hash = password_hash($haslo, PASSWORD_DEFAULT);
 
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM log_user WHERE user='%s'",mysqli_real_escape_string($polaczenie,$login))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$row = $rezultat->fetch_assoc();
 
				if (password_verify($haslo, $row['pass']))
				{
					$_SESSION['zalogowany'] = true;
					$_SESSION['id'] = $row['id'];
					$_SESSION['user'] = $row['user'];
 
					unset($_SESSION['blad']);
					$rezultat->free_result();
					header('Location: prog/zamowienie.php');
				}
				else 
				{
					$_SESSION['blad'] = 'Nieprawidłowy login lub hasło !';
					header('Location: index.php');			
				}
			} 
		}
	}
 
$polaczenie->close();
?>
 
 
[PHP] pobierz, plaintext 

[olszam]

Może zapisuj czas każdego zdarzenia(np. przejście do następnej zakładki) i potem przy próbie logowania odliczyć czy od ostatniego zdarzenia minęło 10min, jak tak to niech przepuści a jak nie to niech wali errorem że już ktoś korzysta z tego

[leonpro778]

Kombinowałem też z czasem ostatniej aktywności i po określonym czasie automatyczne wylogowanie lecz to rozwiązanie nie za bardzo mogę zastosować.

Czemu nie możesz zastosować? Przecież taki timeout jest dla Ciebie właśnie dobrym rozwiązaniem.

Jeżeli chcesz innego rozwiązania to możesz również zrobić to w sposób następujący. Masz dodatkową tabelę tokens i przy logowaniu przypisujesz unikalny token dla użytkownika (przechowuj go przykładowo w sesji). Następnie ważność tokenu ustaw na 10 min i przedłużaj go przy każdej aktywności użytkownika.

Przy próbie zalogowania użytkownika sprawdzasz czy jest aktywny jakiś token i jeżeli jest to nie logujesz użytkownika.

Ten post edytował leonpro778 24.10.2018, 11:13:02

[art998]

Czemu nie możesz zastosować? Przecież taki timeout jest dla Ciebie właśnie dobrym rozwiązaniem.

Jeżeli chcesz innego rozwiązania to możesz również zrobić to w sposób następujący. Masz dodatkową tabelę tokens i przy logowaniu przypisujesz unikalny token dla użytkownika (przechowuj go przykładowo w sesji). Następnie ważność tokenu ustaw na 10 min i przedłużaj go przy każdej aktywności użytkownika.

Przy próbie zalogowania użytkownika sprawdzasz czy jest aktywny jakiś token i jeżeli jest to nie logujesz użytkownika.

Oki, dzięki. Czyli jak widzę jest to jednak najbardziej optymalne rozwiązanie.

...a proszę jeszcze mi powiedzieć czy zadanie dla dla crona wykonywane co kilkanaście minut bardzo obciąża serwer ?
Ruch na stronie nie jest duży, sprowadza się do wypełnienia kilku formularzy dziennie przez kilku użytkowników.

[markonix]

czy zadanie dla dla crona wykonywane co kilkanaście minut bardzo obciąża serwer ?

A czy wejście na stronę przez internautę co kilkanaście minut bardzo obciąża serwer ?

[leonpro778]

Oki, dzięki. Czyli jak widzę jest to jednak najbardziej optymalne rozwiązanie.

...a proszę jeszcze mi powiedzieć czy zadanie dla dla crona wykonywane co kilkanaście minut bardzo obciąża serwer ?
Ruch na stronie nie jest duży, sprowadza się do wypełnienia kilku formularzy dziennie przez kilku użytkowników.

"Odpytanie" z bazy odnośnie użytkowników online raz na 10 minut przez crona to dla serwera niewiele. I to bardzo niewiele. Dodam tylko, że do tego nie potrzebujesz crona