Autor |
Nachricht |
mccool
Threadersteller
Dabei seit: 31.08.2005
Ort: Huglfing
Alter: 52
Geschlecht:
|
Verfasst Di 12.09.2006 17:09
Titel Multi-Login - Sperre |
|
|
Hallo da draussen,
ich habe einen Kunden, der für die Kunden seines Online-Auftritts einen nach Arbeitsplätzen gestaffelten Zugang anbieten möchte. D.h. es soll pro User eine ID und ein Passwort geben - und während dieser User online ist, soll sich mit dessen Daten kein zweiter einloggen können. Nun behauptet die Firma, die für die Programmierung zuständig ist, daß sie so etwas nicht könne ....(ich bin nur fürs Design zuständig). Hat irgend jemand von Euch für die Jungs einen Tipp, wie man so etwas macht?
Ich wär Euch echt dankbar, denn dem Kunden "Brennts" und es geht nix vorwärts.
LG
Mccool
|
|
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst Di 12.09.2006 17:31
Titel
|
|
|
Das Problem ist die Verifizierung einer gültigen Session.
Es ist eigentlich nicht möglich mit hundertprozentiger Sicherheit zu bestimmen, wer
sich gerade einloggt. Sowas wird nur mit TPA-Plattformen funktionieren, wenn
man den einzelnen Rechner identifizieren kann.
|
|
|
|
|
Anzeige
|
|
|
grafzahl
Dabei seit: 13.04.2006
Ort: Magdeburg
Alter: 39
Geschlecht:
|
Verfasst Di 12.09.2006 20:54
Titel
|
|
|
Ich glaub sowas krasses willer noch nichmal.
Ich würde das ganze wie bei den Router und Onlinebanking-Plattformen mit nem Session-Timeout realisieren. Also wenn der user sagen wir 15 Minuten nix im System gemacht hat wird die Session gelöscht und der User wird wieder freigegeben.
Ist an sich ne Datenbanksache und arbeiten mit Timestamp, sollte nicht das grosse Problem sein, je nachdem wie sicher das ganze natürlich sein soll.
|
|
|
|
|
Zeithase
Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht:
|
Verfasst Di 12.09.2006 20:55
Titel
|
|
|
grafzahl hat geschrieben: | Ich glaub sowas krasses willer noch nichmal.
Ich würde das ganze wie bei den Router und Onlinebanking-Plattformen mit nem Session-Timeout realisieren. Also wenn der user sagen wir 15 Minuten nix im System gemacht hat wird die Session gelöscht und der User wird wieder freigegeben.
Ist an sich ne Datenbanksache und arbeiten mit Timestamp, sollte nicht das grosse Problem sein, je nachdem wie sicher das ganze natürlich sein soll. |
So würde ich das auch lösen. Sollte eigentlich kein Problem darstellen, das so umzusetzen.
|
|
|
|
|
Lanius-Design
Dabei seit: 30.11.2005
Ort: Gelsenkirchen
Alter: 47
Geschlecht:
|
Verfasst Di 12.09.2006 21:00
Titel ... |
|
|
Hallo,
Mach es doch so. Erstelle in der Datenbanktabelle wo die Kunden gespeichert sind ein neues Feld und nennst es z.B. login (als Integer). Wenn der Nutzer/Kunde sich erfolgreich eingeloggt hat bekommt dieses Feld z.B. den Wert 1 und wenn der Kunde sich ausloggt wieder den Wert 0. Beim jeden Versuch sich einzuloggen muss man natürlich gegen die DB prüfen, ob eine 1 vorhanden ist oder ebend eine 0. Bei einer 1 wird ihm der Zugang verwehrt. Ähnliches könnte man auch mit Timestamps erreichen, wo beim eingeloggten Kunden bei jedem Seitenaufruf ein neuer Timestamp gesetzt wird -time()-. Und beim Login prüft man dann ebend, ob dieser Timestamp z.B. nicht älter ist als 10 Minuten.
Der Query könnte so aussehen: $query = "SELECT * FROM `kunden` WHERE `timestamp` <= '".(time()-600)."'";
Ist der Timestamp z.B. dann nicht älter als 10 Minuten (600 Sek. entsprechen 10 Minuten), wird im der Zugang verwehrt.
Hoffe ich konnte einen Denkanstoß Dir damit geben.
Gruss
|
|
|
|
|
mccool
Threadersteller
Dabei seit: 31.08.2005
Ort: Huglfing
Alter: 52
Geschlecht:
|
Verfasst Mi 13.09.2006 08:15
Titel
|
|
|
Vielen Dank! Ich wußte doch, man braucht nur die Profis fragen...
Ihr habt mir schon ein Stück weitergeholfen.
Besonders die Sache mit dem Timestamp klingt interessant.
Wie ich den Laden dort kenne, haben die mit Sicherheit noch nichts davon gehört
LG
Mccool
|
|
|
|
|
Lillith
Dabei seit: 19.07.2005
Ort: München
Alter: 46
Geschlecht:
|
Verfasst Mi 13.09.2006 10:45
Titel Re: ... |
|
|
Lanius-Design hat geschrieben: |
Mach es doch so. Erstelle in der Datenbanktabelle wo die Kunden gespeichert sind ein neues Feld und nennst es z.B. login (als Integer). Wenn der Nutzer/Kunde sich erfolgreich eingeloggt hat bekommt dieses Feld z.B. den Wert 1 und wenn der Kunde sich ausloggt wieder den Wert 0. Beim jeden Versuch sich einzuloggen muss man natürlich gegen die DB prüfen, ob eine 1 vorhanden ist oder ebend eine 0. Bei einer 1 wird ihm der Zugang verwehrt. ... |
ich bastle auch grad an einer seite für mich rum zum beispiel zum bewerben und so eine idee wie du sie da beschreibst kam mir auch schon. aber dann würde jedesmal, wenn einer den browser schließt ohne sich auszuloggen in der db stehen bleiben, dass er noch eingeloggt ist. deshalb hab ich bisher noch nicht so wirklich gewusst, wie ich das realisieren könnte..
aber wenn man die timestamp natürlich nimmt und das dann jedesmal abgleicht.. das is echt klasse.
danke auch für die info.. auch wenns nich mein thread war
gruß
lilli
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 13.09.2006 11:12
Titel
|
|
|
Was das Problem welches Lillith angesprochen hat betrifft, könnte man auch eine Lösung in diese Richtung einschlagen..
Code: | DELETE FROM
useronline
WHERE
DATE_SUB(NOW(), INTERVAL 15 MINUTE) > logedin |
So ist die Datenbank nicht mit Monate lang mit alten Login Daten zu gemüllt.
Zuletzt bearbeitet von m am Mi 13.09.2006 11:13, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
IP Sperre für Voting
Multi Content Tab
PHP Multi Mime Mails
Multi-Upload erstellen
Multi-Page Tiff in Photoshop öffnen
[HTML/Javascript]Multi-File-Upload-Techniken
|
|