session-basiertes Loginsystem
xpfreund
- php
0 Ingo Turski0 xpfreund
Hallo,
Also ich möchte ein session-basiertes Loginsystem erstellen. Dabei sollen Mehrfachanmeldungen verhindert werden. Wenn der User sich nicht abmeldet,sondern einfach das Programm schließt, soll der Login weiterhin funktionieren. Vorbild wäre z. B.: Loginsystem
Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
Wie kann man das dementsprechend anpassen?
gruß aus Senftenberg am See
Hi,
Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
Wie kann man das dementsprechend anpassen?
nicht anpassen, sondern sinnvoll ändern... Die SessionID in einer Datenbank zu speichern ist Murks, wie Du ja gesehen hast. Das Einfachste ist, beim Login Username und Passwort aus der Datenbank zu holen und diese bei Übereinstimmung in die Session zu schreiben. Jeder aufgerufenen Seite stehen dann diese Daten (normalerweise) zur Verfügung und nach Beendigung der Session werden sie auch automatisch gelöscht.
freundliche Grüße
Ingo
Hallo,
Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
Wie kann man das dementsprechend anpassen?
nicht anpassen, sondern sinnvoll ändern... Die SessionID in einer Datenbank zu speichern ist Murks, wie Du ja gesehen hast. Das Einfachste ist, beim Login Username und Passwort aus der Datenbank zu holen und diese bei Übereinstimmung in die Session zu schreiben. Jeder aufgerufenen Seite stehen dann diese Daten (normalerweise) zur Verfügung und nach Beendigung der Session werden sie auch automatisch gelöscht.
Dann steht aber immer noch das Problem, das sich mehrere Nutzer gleichzeitig an verschieden Orten anmelden kann und das darf wegen der Verknüpfung eines x-base-Programms nicht passieren. Es können schließlich nicht zwei Leute gleichzeitig die Daten des Programms verändern.
gruß aus Senftenberg am See
Hi,
Dann steht aber immer noch das Problem, das sich mehrere Nutzer gleichzeitig an verschieden Orten anmelden kann und das darf wegen der Verknüpfung eines x-base-Programms nicht passieren.
dann speichere doch einfach den erfolgreich eingeloggten Usernamen und den Zeitpunkt seines letzten Zugriffs in der Datenbank und sperre das Login für andere User für eine bestimmte Zeitspanne.
freundliche Grüße
Ingo