xpfreund: session-basiertes Loginsystem

Hallo,

Also ich möchte ein session-basiertes Loginsystem erstellen. Dabei sollen Mehrfachanmeldungen verhindert werden. Wenn der User sich nicht abmeldet,sondern einfach das Programm schließt, soll der Login weiterhin funktionieren. Vorbild wäre z. B.: Loginsystem
Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
Wie kann man das dementsprechend anpassen?

gruß aus Senftenberg am See

  1. Hi,

    Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
    Wie kann man das dementsprechend anpassen?

    nicht anpassen, sondern sinnvoll ändern... Die SessionID in einer Datenbank zu speichern ist Murks, wie Du ja gesehen hast. Das Einfachste ist, beim Login Username und Passwort aus der Datenbank zu holen und diese bei Übereinstimmung in die Session zu schreiben. Jeder aufgerufenen Seite stehen dann diese Daten (normalerweise) zur Verfügung und nach Beendigung der Session werden sie auch automatisch gelöscht.

    freundliche Grüße
    Ingo

    1. Hallo,

      Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
      Wie kann man das dementsprechend anpassen?
      nicht anpassen, sondern sinnvoll ändern... Die SessionID in einer Datenbank zu speichern ist Murks, wie Du ja gesehen hast. Das Einfachste ist, beim Login Username und Passwort aus der Datenbank zu holen und diese bei Übereinstimmung in die Session zu schreiben. Jeder aufgerufenen Seite stehen dann diese Daten (normalerweise) zur Verfügung und nach Beendigung der Session werden sie auch automatisch gelöscht.

      Dann steht aber immer noch das Problem, das sich mehrere Nutzer gleichzeitig an verschieden Orten anmelden kann und das darf wegen der Verknüpfung eines x-base-Programms nicht passieren. Es können schließlich nicht zwei Leute gleichzeitig die Daten des Programms verändern.

      gruß aus Senftenberg am See

      1. Hi,

        Dann steht aber immer noch das Problem, das sich mehrere Nutzer gleichzeitig an verschieden Orten anmelden kann und das darf wegen der Verknüpfung eines x-base-Programms nicht passieren.

        dann speichere doch einfach den erfolgreich eingeloggten Usernamen und den Zeitpunkt seines letzten Zugriffs in der Datenbank und sperre das Login für andere User für eine bestimmte Zeitspanne.

        freundliche Grüße
        Ingo