Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Empêcher une connexion si celle-ci existe
Bonjour,
Je cherche à mettre en place un système qui empêche la connexion à un espace membre si celui-ci est déjà connecté.
J'avais en tete d'enregistrer en bdd la connexion et la supprimer en cas de déconnexion.
Le problème est comment déclencher le script dans le cas ou le membre ferme directement la fenêtre ?
Une idée svp
PS: Je parle d'une connexion via un autre ordinateur.
Tu peux enregistrer la date/heure à chaque fois que l'utilisateur accède à une page.
Si la dernière action est plus vieille qu'un temps que tu choisis, tu considères l'utilisateur comme deconnecté, sinon il est toujours connecté.
Attention cela signifie aussi que si l'utilisateur ferme la fenêtre, il ne pourra pas se reconnecter avant l'expiration du temps.
Tu peux placer un événement javascript qui déclenche la déconnexion lors de la fermeture, ainsi seuls les navigateurs sans javascript seront pénalisés.
Merci Sabotage,
Je pourrai peut etre avoir juste un champs "is_connect" dans ma bdd avec 0 ou 1 puisque le temps de connexion ne peut etre connu à l'avance.
Pour l’événement javascript au moment de fermer la fenêtre, j'update le champs "is_connect" à 0. Mais est ce sûr à 100% ? Car s'il existe un risque que l'update ne se fasse pas, l'utilisateur ne pourra plus se reconnecter par la suite.
Salut.
ça devrait marcher si ton javascript est bien écrit c'est-à-dire si ton navigateur arrive à savoir que l'utilisateur à fermer la fenêtre.
Le principe est de dire que si l'utilisateur n'a rien fait sur le site après x minutes, c'est qu'il est deconnecté.puisque le temps de connexion ne peut etre connu à l'avance.
En fait ce n'est pas le principe que je recherche. Tant que le membre est connecté, meme s'il ne fait rien pendant toute une journée, il faut que ce meme compte ne soit pas accessible via un autre pc/mobile/etc....
J'avais imaginé également un script qui vérifie la connexion via une tache cron. Le problème c'est que ca va bouffer trop de ressource.
Existe-t-il un script du coté de mysql qui vérifie si la connexion existe ou non?
Suis un peu perdu la.
Comme quoi il vaut mieux décrire precisement ce qu'on veut dés le début
Il faut alors qu'un appel Ajax signale toutes les x minutes que la page est toujours active au serveur. Et on revient au principe precédent : si le dernier signalement est plus vieux que y minutes, l'utilisateur est consideté deconnecté.
Salut Sabotage,
Je ne comprends pas le principe.... Ou alors je n'ai pas encore été assez précis sur ma recherche.
Prenons par exemple deezer ou spotify. Si je me connecte à mon compte et que je donne mes accès à quelqu'un d'autre, il ne pourra pas se connecter tant que je le serai. Je recherche exactement cela en php/ajax/mysql.
J’espère avoir été plus clair
Du côté de l'utilisateur, un appel ajax est envoyé toutes les x minutes pour que le serveur sache que le site est toujours "ouvert" dans son navigateur.
Quand une nouvelle connexion est demandée, tu regardes de quand date le dernier signalement pour cet utilisateur :
- si cela fait plus de x minutes que son navigateur n'a plus donné de nouvelles, on le considère parti et la nouvelle connexion peut avoir lieu
- si cela fait moins de x minutes, il est toujours connecté et donc la nouvelle connexion est refusée.
Pour sceller la connexion, tu peux enregistrer dans la base de données un hash entre l'adresse ip, le navigateur, et l'id de session de l'utilisateur quand il se connecte et tu vérifies la validité à chaque fois que l'utilisateur change de page.
En principe les sessions servent à ça, non ?
La session va mourir si l'utilisateur ne navigue plus sur le site, d'où la mécanique Ajax pour signaler que la page est ouverte sur le client.
Bonsoir,Envoyé par sabotage
.
Je pense que l'idée est la, je rajouterai qu'à la connexion sur un autre poste, tu créer le nouveau hash que tu vérifie avec celui dans ta base de données.
Et pour éviter de bloquer l'utilisateur, tu indique un message "Utilisateur déjà connecté" et quand il appuie à nouveau sur le bouton de connexion, cela force la connexion et remplace le hash stocké (et du coup, celui qui était resté connecté, sera déco au moment ou il effectuera une action).
Cordialement.
lanonyme
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager