Mailinglisten-Archive |
* Marcel Kurz wrote:
> Das heisst wenn User A eingeloggt ist und eine aktive Session
> hat dann kann sich zur gleichen Zeit keiner mehr mit User A
> anmelden.
Das geht standardmäßig mit der PHPLIB nicht. Aus
Sicherheitsgründen darf es keine direkte Verbindung
zwischen der Session-ID und einem User geben.
Was du machen könntest, wäre eine extra Tabelle
einrichten und dort vermerken, welcher User sich
gerade "eingeloggt" hat und auch überprüfen, ob
der Eintrag bereits existiert. Allerdings mußt du
noch darauf achten, dass du einen Eintrag aus dieser
Tabelle löschst, wenn die Session des Users abgelaufen
ist.
Andererseits hast du noch folgendes Problem, zu dem
es IMHO keine Lösung gibt: ich logge mich als User A
in das System ein, es wird z.B. ein Cookie gesetzt oder
bei abgeschalteten Cookies eben die Session-ID an die
URLs angehängt.
Nun passiert es aber, dass mir mein Browser abstürzt,
ich ihn aus Versehen beende, Cookies abschalte, die
Session-ID irgendwie vergesse etc. Wenn ich nun, nach
dem Start des Browsers, versuche, mich wieder einzu-
loggen, würde ich von dem oben beschriebenen System
eine Fehlermeldung a la "Sie sind doch noch eingeloggt!"
bekommen (weil dein System nicht weiß, dass mein Browser
abgestürzt ist und die alte Session ja noch nicht abge-
laufen ist), obwohl das ja gar nicht stimmt.
Fazit, für mich: es gibt keine befriedigende Lösung für
dein Problem.
--
<?php class new_media_development {
var $url="http://www.rent-a-phpwizard.de/";
var $fon="0931/7843792"; var $fax="0931/7843795";
} /* Björn Schotte, "Mr. PHP" */ ?>
php::bar PHP Wiki - Listenarchive