Discussion :

[amazircool]

salut les forumeurs :=)
Sur un portail Web, j’ai plusieurs clients qui connecte a une liste, chaque client a un login ainsi qu'un mot de passe.

L’accès au portail et payable (abonnement sait annuel ou mensuel).
Le problème c'est que si un ou plusieurs clients veulent se connecter
a la base avec le Même login et le Même mot de passe ,alors je sais pas s’il a une solution soit technique soit une astuce pour éviter l’accès des clients avec un seul login et un seul mot de passe.
Merci

[jc_cornic]

Salut, dis moi, pourrais tu reformuler ta question en étant un peu plus précis ??

Tes clients ont chacun un log/paswd différent mais se connectent tous à la meme base, c ca???
Et tu te demandes si ca poserait éventuellement un probleme ou cela te pose t il déjà un problème ???

++
JC

[N1bus]

Bonjour,

Quand un client se connecte tu enregistres dans une table.
Si un autre client se connecte en même temps, tu vérifies qu'il n'est pas présent dans la table.

S'il est présent => le 2eme client tente de se connecter avec le meme login/password : tu affiches un message d'erreur.

Eventuellement tu peux enregistrer son ip et vérifier à chaque fois qu'il ouvre une nouvelle page en virant les ip et les clients qui ne sont plus connectés depuis x minutes (un peu comme un compteur de connectés).

Comme ça, si un client est déconnecté, on peut a nouveau utiliser son login/password

[amazircool]

Ok, au moment ou un client se connecte avec son login et son mot de passe, et un autre client essai de se connecter avec le même mot de passe et le même login (en même temps), ok la solution de N1bus est valable (enregistrement de IP dons la base), mais le problème qui se pose souvent c’est que si le propriétaire de login et mot de passe n’est pas connecter. (Temps de connection différent)

[N1bus]

Quand un client se connecte tu enregistre le temps avec son IP.

dans un script à mettre sur toutes les pages :

Vu vérifies (toujours dans la meme table) et tu mets à jour le temps (time).
En meme temps tu supprimes tous les clients aprés x minutes.

Attention : si un client reste sur une page plus que les x minutes et si un autre client se connecte, cela va mettre à jour la table et supprimer le premier client. en gros ça fait une limite de session et ça permet aussi de supprimer les clients qui sont partis en fermant la fenetre du navigateur.

je ne sais pas si ceci est completement utilisable mais tu devrais orienter tes recherches par là.

[amazircool]

ok je vais le faire , et merci

[p.legal]

Etant donné que nous n'avons pas toujours la même IP, tu ne pourra jamais être sûr à 100% que la connection d'un client est bien celle de celui qui a payé.

Pour eviter cela, je te propose de modifier tes conditions générales en précisant que si un client donne son login/password à quelqu'un d'autre et que ton serveur enregistre une tentative de connexion simultanée alors tu resilie le contrat de plein droit etc...

Le but est de sensibiliser le client sur le fait qu'il risque de perdre l'accès a ton site si il divulgue son login/password.

@++

[amazircool]

Merci, j’étais sur qu’ il n’y a pas de solution technique, mais je vais essai de cherche une procédure comme celle qui tu ma proposer,