Discussion :

[Sandara]

Bonjour,
Comment peut on empecher que 2 utilisateurs se retrouvent loggés sur une meme session ?

Exemple : L'utilisateur A se connecte avec le login "111" et le mdp "111".
Comment empecher que l'utilisateur B se connecte 5 minutes plus tard avec le login "111" et le mdp "111" alors que l'utilisateur A est encore connecté ?

Merci d'avance !

[maximenet]

eh bien en faite tout dépend comment tu gère les sessions.

car à la base un login et pass c'est uniquement pour avoir ou voir des infos supplémentaire ou actions.

donc logiquement çà ne devrai pas poser de probleme meme si 2 personnes se connect en meme temps avec le meme identifiant.

[Sandara]

J'utilise mes session sur un forum perso, et je veux faire ca suite au fait qu'un utilisateur c'est amusé à se connecté sur le compte d'un autre (il connaissait ses identifiants) pour lui changer son profil alors que le propriétaire du compte etait deja connecté.

C'est en quelque sorte une sécurité supplémentaire (bien que minime), pour que quand un utilisateur poste un message il ne soit pas embété par des ptits malins qui se font passer pour lui.

Est ce que c'est possible donc, de limiter un compte à une seule session, pour eviter que 2 utilisateurs soient loggés en meme temps ?

[Yogui]

Salut

Il faut bien distinguer la session utilisateur (login + mdp) et la session PHP (PHPSESSID). PHP attribue une session par navigateur et, à moins que tu n'envoies un PHPSESSID au mauvais navigateur (vol de session etc.), il n'y aura pas confusion. Deux utilisateurs peuvent se connecter avec les mêmes infos sans toutefois utiliser la même session PHP.


[Edit]
Pour te répondre, il faut ajouter un champs "connecté" à la table "utilisateur". Dès que le gars est connecté, tu passes cette valeur à "1", dès qu'il se déconnecte tu la remets à "0". Tu refuses la connexion si la valeur est à "1", tu l'autorises si elle est à "0".
J'imagine que tu as cerné le problème : il faut que tes utilisateurs se déconnectent, sinon ils ne pourront jamais se reconnecter. Le font-ils ? Je ne le crois pas.
Je pense que tu te creuses la tête pour peu de chose. Ce n'est aps à ce niveau qu'il faut implanter la sécurité : il vaut mieux adopter de bonnes pratiques lors de l'inscription et de la connexion, mais pas implémenter des procédures complexes sujettes aux erreurs.