Discussion :

[Bighobbit]

Bonjour,

Dans le cas d'un site web protégé par Login/mdp
Est il possible d'empêcher le partage de compte entre différends utilisateurs ?

Sachant qu'un utilisateur à potentiellement le droit de se connecter depuis plusieurs machine, j'ai l'impression que ce n'est pas possible.
Qu'en pensez vous ? Quelles méthodes utilisez vous pour limiter les abus ?
- Un controle de la fréquence de login et une comparaison par rapport à ce qui est humainement acceptable ?
- Une vérif de la simultanéité de connection, et si oui une désactivation du compte ?
etc...

Merci
Richard

[Crayon]

Quand un utilisateur se connecte, tu inscris le timestamps et son adresse IP. Après tu fais la validation que tu veux avec ces infos. Par exemple, si en moins de 5 minutes le même utilisateur se connecte avec une nouvelle adresse IP tu mets un message du genre "Tu es connecté"

[Heptaeon]

Si c'est c'est interdir des connections simultanée oui ca c'est possible ^^. Mais attention au abus. si le mec efface ses cookies et donc se reconnecte 3 secondes après avec son login et pass, tu block un compte parsqu'il efface ses cookies de temps a autres...

Personellement ce que je fait c'est parmetre 1 entrée de session par compte utilisateur. Si 2 se connecte l'un déconectra a chaque fois l'autre et ils auront une expérience utilisateur bien pourrie :p. De plus je log les "fausses sessions". Donc si un abuse je pourais aviser.

[Bighobbit]

Oui mais comment fais tu pour savoir qu'un utilisateur se déconnecte ?
tu joues sur l'expiration du cookie de session ?

Je crois qu'il me manque une fonction dans la gestion des Sessions
+R

[Crayon]

Il faut que tu donnes un temps de vérification, par exemple si après dix minutes l'utilisateur n'a pas consulter de page, tu le considère comme déconnecté.