mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Mo 16.01.2017 12:21 Benutzername: Passwort: Auto-Login

Thema: Multi-Login - Sperre vom 12.09.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Multi-Login - Sperre
Seite: 1, 2  Weiter
Autor Nachricht
mccool
Threadersteller

Dabei seit: 31.08.2005
Ort: Huglfing
Alter: 45
Geschlecht: Männlich
Verfasst Di 12.09.2006 16:09
Titel

Multi-Login - Sperre

Antworten mit Zitat Zum Seitenanfang

Hallo da draussen,

ich habe einen Kunden, der für die Kunden seines Online-Auftritts einen nach Arbeitsplätzen gestaffelten Zugang anbieten möchte. D.h. es soll pro User eine ID und ein Passwort geben - und während dieser User online ist, soll sich mit dessen Daten kein zweiter einloggen können. Nun behauptet die Firma, die für die Programmierung zuständig ist, daß sie so etwas nicht könne * Keine Ahnung... * ....(ich bin nur fürs Design zuständig). Hat irgend jemand von Euch für die Jungs einen Tipp, wie man so etwas macht?

Ich wär Euch echt dankbar, denn dem Kunden "Brennts" und es geht nix vorwärts.

LG
Mccool Meine Güte!
  View user's profile Private Nachricht senden
tacker

Dabei seit: 22.03.2002
Ort: Offenbach am Main
Alter: 36
Geschlecht: Männlich
Verfasst Di 12.09.2006 16:31
Titel

Antworten mit Zitat Zum Seitenanfang

Das Problem ist die Verifizierung einer gültigen Session.
Es ist eigentlich nicht möglich mit hundertprozentiger Sicherheit zu bestimmen, wer
sich gerade einloggt. Sowas wird nur mit TPA-Plattformen funktionieren, wenn
man den einzelnen Rechner identifizieren kann.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
grafzahl

Dabei seit: 13.04.2006
Ort: Magdeburg
Alter: 32
Geschlecht: Männlich
Verfasst Di 12.09.2006 19:54
Titel

Antworten mit Zitat Zum Seitenanfang

Ich glaub sowas krasses willer noch nichmal.
Ich würde das ganze wie bei den Router und Onlinebanking-Plattformen mit nem Session-Timeout realisieren. Also wenn der user sagen wir 15 Minuten nix im System gemacht hat wird die Session gelöscht und der User wird wieder freigegeben.

Ist an sich ne Datenbanksache und arbeiten mit Timestamp, sollte nicht das grosse Problem sein, je nachdem wie sicher das ganze natürlich sein soll.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Zeithase

Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 32
Geschlecht: Männlich
Verfasst Di 12.09.2006 19:55
Titel

Antworten mit Zitat Zum Seitenanfang

grafzahl hat geschrieben:
Ich glaub sowas krasses willer noch nichmal.
Ich würde das ganze wie bei den Router und Onlinebanking-Plattformen mit nem Session-Timeout realisieren. Also wenn der user sagen wir 15 Minuten nix im System gemacht hat wird die Session gelöscht und der User wird wieder freigegeben.

Ist an sich ne Datenbanksache und arbeiten mit Timestamp, sollte nicht das grosse Problem sein, je nachdem wie sicher das ganze natürlich sein soll.


So würde ich das auch lösen. Sollte eigentlich kein Problem darstellen, das so umzusetzen. * Keine Ahnung... *
  View user's profile Private Nachricht senden
Lanius-Design

Dabei seit: 30.11.2005
Ort: Gelsenkirchen
Alter: 40
Geschlecht: Männlich
Verfasst Di 12.09.2006 20:00
Titel

...

Antworten mit Zitat Zum Seitenanfang

Hallo,

Mach es doch so. Erstelle in der Datenbanktabelle wo die Kunden gespeichert sind ein neues Feld und nennst es z.B. login (als Integer). Wenn der Nutzer/Kunde sich erfolgreich eingeloggt hat bekommt dieses Feld z.B. den Wert 1 und wenn der Kunde sich ausloggt wieder den Wert 0. Beim jeden Versuch sich einzuloggen muss man natürlich gegen die DB prüfen, ob eine 1 vorhanden ist oder ebend eine 0. Bei einer 1 wird ihm der Zugang verwehrt. Ähnliches könnte man auch mit Timestamps erreichen, wo beim eingeloggten Kunden bei jedem Seitenaufruf ein neuer Timestamp gesetzt wird -time()-. Und beim Login prüft man dann ebend, ob dieser Timestamp z.B. nicht älter ist als 10 Minuten.

Der Query könnte so aussehen: $query = "SELECT * FROM `kunden` WHERE `timestamp` <= '".(time()-600)."'";

Ist der Timestamp z.B. dann nicht älter als 10 Minuten (600 Sek. entsprechen 10 Minuten), wird im der Zugang verwehrt.

Hoffe ich konnte einen Denkanstoß Dir damit geben.

Gruss
  View user's profile Private Nachricht senden
mccool
Threadersteller

Dabei seit: 31.08.2005
Ort: Huglfing
Alter: 45
Geschlecht: Männlich
Verfasst Mi 13.09.2006 07:15
Titel

Antworten mit Zitat Zum Seitenanfang

Vielen Dank! Ich wußte doch, man braucht nur die Profis fragen... *zwinker*
Ihr habt mir schon ein Stück weitergeholfen.
Besonders die Sache mit dem Timestamp klingt interessant.
Wie ich den Laden dort kenne, haben die mit Sicherheit noch nichts davon gehört muahaha

LG
Mccool
  View user's profile Private Nachricht senden
Lillith

Dabei seit: 19.07.2005
Ort: München
Alter: 39
Geschlecht: Weiblich
Verfasst Mi 13.09.2006 09:45
Titel

Re: ...

Antworten mit Zitat Zum Seitenanfang

Lanius-Design hat geschrieben:

Mach es doch so. Erstelle in der Datenbanktabelle wo die Kunden gespeichert sind ein neues Feld und nennst es z.B. login (als Integer). Wenn der Nutzer/Kunde sich erfolgreich eingeloggt hat bekommt dieses Feld z.B. den Wert 1 und wenn der Kunde sich ausloggt wieder den Wert 0. Beim jeden Versuch sich einzuloggen muss man natürlich gegen die DB prüfen, ob eine 1 vorhanden ist oder ebend eine 0. Bei einer 1 wird ihm der Zugang verwehrt. ...

ich bastle auch grad an einer seite für mich rum zum beispiel zum bewerben und so eine idee wie du sie da beschreibst kam mir auch schon. aber dann würde jedesmal, wenn einer den browser schließt ohne sich auszuloggen in der db stehen bleiben, dass er noch eingeloggt ist. deshalb hab ich bisher noch nicht so wirklich gewusst, wie ich das realisieren könnte..
aber wenn man die timestamp natürlich nimmt und das dann jedesmal abgleicht.. das is echt klasse. *Thumbs up!*
danke auch für die info.. auch wenns nich mein thread war * Applaus, Applaus *

gruß
lilli
  View user's profile Private Nachricht senden
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 13.09.2006 10:12
Titel

Antworten mit Zitat Zum Seitenanfang

Was das Problem welches Lillith angesprochen hat betrifft, könnte man auch eine Lösung in diese Richtung einschlagen..
Code:
DELETE FROM
     useronline
WHERE
     DATE_SUB(NOW(), INTERVAL 15 MINUTE) > logedin

So ist die Datenbank nicht mit Monate lang mit alten Login Daten zu gemüllt.


Zuletzt bearbeitet von m am Mi 13.09.2006 10:13, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen IP Sperre für Voting
Multi-Upload erstellen
Multi Content Tab
PHP Multi Mime Mails
Multi-Page Tiff in Photoshop öffnen
[HTML/Javascript]Multi-File-Upload-Techniken
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.