Discussion :

[bricechris]

Bonjour à tous,

Alors voilà mon affreux problème :

Je n'arrive pas à limiter la connexion sur un même compte à une seule. C'est-à-dire que si "Jean-jean" est connecté, alors si on cherche à se connecter avec son même identifiant & mdp, ça affichera erreur. Bref, comme sur un forum (celui par exemple).

Si je poste dans la partie SESSIONS du forum, c'est parce que ma technique pour y arriver était d'ouvrir une session pour celui ayant bien entré l'identifiant & mdp pour le membre jean-jean, en vérifiant dans la bdd que tout est ok.

Mais ça ne limite pas à un le nombre de personnes sur un même compte, évidemment.

Comment puis-je faire ? Merci.

[sabotage]

Ton problème pose celui de tracer le départ d'un utilisateur ... sujet difficile.
Démonstration :
- je me connecte, je surf et je ferme mon navigateur
- avec mon ordinateur portable maintenant je veux me connecter sur le site.
Qu'est ce qui me differencie d'un autre utilisateur ? Je ne devrais plus pouvoir me connecter.

Donc pour bien te répondre il faudrait savoir très précisemment ce que tu cherches a empecher.

Sur un forum comme ici, on peut se connecter plusieurs fois.

[bricechris]

Je me suis peut-être mal exprimé - et c'est même d'ailleurs fort possible vu que j'arrive pas à mettre les bons mots sur mon problème, alors qu'il est pourtant clair dans ma tête.

Mon problème ne me semble pas très difficile vu qu'énormément de sites ont ce système.

Je veux tout simplement qu'on ne puisse pas être plus de un sur un compte en même temps. Un compte = un utilisateur. Je vous donne un exemple concret :

Je vais sur amazon.fr et je m'identifie. Je suis à présent connecté à mon compte. Maintenant, si un type sur un autre ordi cherche à se connecter avec mes propres identifiants sur amazon.fr, on lui affichera : "Un utilisateur est déjà connecté à ce compte".

[sabotage]

Ma réponse reste la même : La difficulté est de detecter les utilisateur deconnectés : une solution est de suivre les activités de l'utilisateur sur ton site et d'enregistrer dans ta table les heures d'activité : tout utilisateur sans activité depuis X secondes est consideré comme deconnecté et à le droit de se connecter à nouveau.
Tout utilisateur ayant eu une activité dans les X secondes et consideré comme déjà connecté et ne peux plus le refaire.

Ce verrou implique bien entendu qu'un utilisateur qui ferme son navigateur ne pourra pas immédiatement se reconnecter.
On peut assouplir la chose en autorisant l'utilisateur a se connecter s'il a la meme IP que la précédente connexion.

[bricechris]

Merci pour ta réponse, sabotage. Mais ce que tu recommandes me paraît un poil au-delà de mes compétences. Je ne fais que débuter avec les bdd et & les sessions.

Voilà de mon côté ce que j'ai trouvé :
- Je me connecte à mon compte.
- Une session s'ouvre, m'authentifiant comme détentrice du compte.
- La variable "connect" dans ma table de bdd passe à 1.

- Si qqun d'autre tente de se connecter à mon compte alors que je le suis déjà, il ne pourra pas car la variable "connect" est à 1.

- Si je me déconnecte, je fais passer la variable "connect" à 0.

Mon problème en l'occurrence dans ce cas précis est que lorsque la session expire toute seule, ou que je quitte le site sans cliquer sur déconnexion, la variable "connect" restera à 1.

Ce qui fait que lorsque je chercherai à me reconnecter, je ne pourrais pas car elle sera restée sur 1, croyant que je serai toujours connecté...

[Madfrix]

Salut

Sinon tu peux toujours rajouter un champs date dans ta table associé et ta variable connect qui s'acualise à chaque action (par ex: date de l'action + 20min). Si l'utilisateur part sans cliquer sur deconnexion, alors le compte restera inactif pendant 20min puis redeviendra actif (si connect = 1 et date_actuelle > date_base + 20m)

[bricechris]

Evidemment, 20mn de durée de session n'est clairement pas suffisant. Il faudrait au moins quelque chose comme 1h, au bas mot.

Ton idée ne marcherait pas dans ce cas puisque si l'utilisateur quitte Internet sans se déco, sa session disparait, mais mon site continue à le considérer comme toujours connecté. Ce qui fait que s'il chercherait à rejoindre le site, non seulement il serait déco, mais en plus il ne pourrait plus se reco..

Vraiment, comment ils font les forums ou les sites de vente en ligne ?

[Madfrix]

Evidemment, 20mn de durée de session n'est clairement pas suffisant. Il faudrait au moins quelque chose comme 1h, au bas mot.

Ton idée ne marcherait pas dans ce cas puisque si l'utilisateur quitte Internet sans se déco, sa session disparait, mais mon site continue à le considérer comme toujours connecté. Ce qui fait que s'il chercherait à rejoindre le site, non seulement il serait déco, mais en plus il ne pourrait plus se reco..

Vraiment, comment ils font les forums ou les sites de vente en ligne ?

Non tu n'as pas compris

Cas 1: l'utilisateur se connecte avec ta variable $connect à 0 dans ta base
=> tout marche bien. Tu mets un champs $last_action à time() dans ta base. A chaque action qu'il fait, tu vérifies que time() - $last_action < 3600 (1h) et si oui tu update $last_action à time() et non tu le kickes du site si tu veux.

Cas 2: l'utilisateur se connecte avec ta variable $connect à 1 dans ta base et time() - $last_action > 3600 => tu le deconnectes

Voilà c'est tout simple

[bricechris]

Ah d'accord, je vois mieux.

Cependant je réitère mon objection : si je suis connecté à mon compte et que par mégarde mon ordi se reboot, on est d'accord que ma session va disparaître aussitôt ?

Ce qui fait que lorsque je voudrais revenir sur mon compte, je ne pourrais pas car elle n'aura pas encore expirée. Et moi n'ayant plus la session, je serai forcé d'attendre...

[sabotage]

Je t'ai déjà donné une solution

On peut assouplir la chose en autorisant l'utilisateur a se connecter s'il a la meme IP que la précédente connexion.

[bricechris]

Oui, effectivement, c'est une solution.

Mais est-ce que ça ne risque pas d'être un peu tendu pour les utilisateurs qui ont des IP changeantes à chaque nouvelle connexion de leur modem ?

[sabotage]

Tu peux contrôler que c'est l'utilisateur en lui placant un cookie dont la valeur est egalement enregistré dans la base si tu préfères.