Éviter plusieurs sessions pour un même utilisateur [Résolu]

Evocatii · 30/03/2008, 16h12

Bonjour,

J'aurais une petite question : quelles solutions pour éviter qu'un utilisateur ne puisse ouvrir plus d'une session en même temps (par exemple en utilisant deux naviguateurs différents) ?

Merci,
Evocatii

kaboume · 30/03/2008, 19h34

Hello,

Tu peux filtrer au niveau des IP des clients.

A+

batataw · 31/03/2008, 01h35

A mon avis tu ne pourras pas, le filtrage au niveau de l'IP va bloquer les connexions des utilisateurs qui sont sur le meme proxy.

Le mieux c'est d'obliger l'utilisateur a se logger mais bon je ne sais pas si tu peux l'imposer a tes utilisateurs.

kaboume · 31/03/2008, 07h52

Je pense à un truc, tu peux ptet déposer des cookies sur le poste client auquel cas tu pourras t'en sortir...

batataw · 31/03/2008, 13h12

Les cookies sont liés au navigateur pas a la machine du client.

kaboume · 31/03/2008, 13h28

Yes je me suis mal exprimé en effet mais ça ne change pas que ça peut-être une solution.

Aquanum · 31/03/2008, 14h14

Utilise le PHPSESSID (identifiant de la session) et stocke le en base de donnée avec son ip par exemple. S'il essaye de se loger avec un autre navigateur, tu regardes la BDD et compares. Un message lui indiquera soit que ce n'est pas possible (page bloquée) ou bien tu l'envoie paitre et tu détruis les deux sessions en l'obligeant à se reconnecter.

Cette technique ne fonctionne que dans le cas où l'utilisateur est identifié grâce à un compte. Sinon je ne vois pas d'autre technique possible.

kaboume · 31/03/2008, 14h19

hello,

Yes pour ta solution Aquanum. Cependant tu peux utiliser la méthode sans obliger l'utilisateur à s'authentifier.

Sinon, une méthode aussi est d'utiliser un session handler pour gérer tes sessions en base : http://www.ericmery.fr/blog/session_...nnees-via-pdo/

30/03/2008, 16h12	#1
Evocatii Membre régulier Inscription : mai 2007 Messages : 144 Détails du profil Informations forums : Inscription : mai 2007 Messages : 144 Points : 78 Points : 78	Éviter plusieurs sessions pour un même utilisateur Bonjour, J'aurais une petite question : quelles solutions pour éviter qu'un utilisateur ne puisse ouvrir plus d'une session en même temps (par exemple en utilisant deux naviguateurs différents) ? Merci, Evocatii
	00

30/03/2008, 19h34	#2
kaboume Membre habitué Inscription : juin 2004 Messages : 296 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juin 2004 Messages : 296 Points : 147 Points : 147	Hello, Tu peux filtrer au niveau des IP des clients. A+ __________________ - Blog - stages-aikido.fr
	00

31/03/2008, 07h52	#4
kaboume Membre habitué Inscription : juin 2004 Messages : 296 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juin 2004 Messages : 296 Points : 147 Points : 147	Je pense à un truc, tu peux ptet déposer des cookies sur le poste client auquel cas tu pourras t'en sortir... __________________ - Blog - stages-aikido.fr
	00

31/03/2008, 13h28	#6
kaboume Membre habitué Inscription : juin 2004 Messages : 296 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juin 2004 Messages : 296 Points : 147 Points : 147	Yes je me suis mal exprimé en effet mais ça ne change pas que ça peut-être une solution. __________________ - Blog - stages-aikido.fr
	00

31/03/2008, 14h19	#8
kaboume Membre habitué Inscription : juin 2004 Messages : 296 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juin 2004 Messages : 296 Points : 147 Points : 147	hello, Yes pour ta solution Aquanum. Cependant tu peux utiliser la méthode sans obliger l'utilisateur à s'authentifier. Sinon, une méthode aussi est d'utiliser un session handler pour gérer tes sessions en base : http://www.ericmery.fr/blog/session_...nnees-via-pdo/ __________________ - Blog - stages-aikido.fr
	00

31/03/2008, 01h35	#3
batataw Membre émérite Inscription : septembre 2007 Messages : 951 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 951 Points : 948 Points : 948	A mon avis tu ne pourras pas, le filtrage au niveau de l'IP va bloquer les connexions des utilisateurs qui sont sur le meme proxy. Le mieux c'est d'obliger l'utilisateur a se logger mais bon je ne sais pas si tu peux l'imposer a tes utilisateurs.
	00

31/03/2008, 13h12	#5
batataw Membre émérite Inscription : septembre 2007 Messages : 951 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 951 Points : 948 Points : 948	Les cookies sont liés au navigateur pas a la machine du client.
	00

31/03/2008, 14h14	#7
Aquanum Rédacteur/Modérateur Yoann Sculo Ingénieur Linux Embarqué Inscription : janvier 2006 Messages : 564 Détails du profil Informations personnelles : Nom : Yoann Sculo Âge : 25 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Ingénieur Linux Embarqué Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : janvier 2006 Messages : 564 Points : 1 381 Points : 1 381	Utilise le PHPSESSID (identifiant de la session) et stocke le en base de donnée avec son ip par exemple. S'il essaye de se loger avec un autre navigateur, tu regardes la BDD et compares. Un message lui indiquera soit que ce n'est pas possible (page bloquée) ou bien tu l'envoie paitre et tu détruis les deux sessions en l'obligeant à se reconnecter. Cette technique ne fonctionne que dans le cas où l'utilisateur est identifié grâce à un compte. Sinon je ne vois pas d'autre technique possible.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email