Bare 1 login..
Karl
Jeg har enda et problem med login på bloggens admin området.
Jeg skulle gjerne legge inn en kontroll som gjør at det ikke er mulig
å logge inn mer en en gang.
Altså. Er jeg logget inn med brukernavn og passord vil jeg hindre at
det går ann å logge inn samtidig fra en annen maskin. Hvordan gjør jeg
dette?
På en eller annen måte må det kontrollerers at brukernavn og passord
er "Aktiv" når bruker er logget inn, men "inaktiv" nå vedkommende har
logget ut.
Karl
Lasse G. Dahl
> Altså. Er jeg logget inn med brukernavn og passord vil jeg hindre at
> det går ann å logge inn samtidig fra en annen maskin. Hvordan gjør jeg
> dette?
Hvilke språk har du tilgjengelig og kunnskap i? Vanligvis ville jo dette
vært så enkelt som å lagre ei fil når admin logger inn, og slette den
når admin logger ut. Dersom fila finnes - ingen admininnlogging.
Selvfølgelig vil det være veldig mange feilkilder, da - men det er et
sted å starte.
> På en eller annen måte må det kontrollerers at brukernavn og passord
> er "Aktiv" når bruker er logget inn, men "inaktiv" nå vedkommende har
> logget ut.
I og med at dette er web, er problemet ofte utlogging. Brukere logger
seg vanligvis ikke av, de bare lukker nettleseren. Det er mulig det
går an å bruke noe javascript som aktiveres ved «unload» av siden, men
det løser ikke problemene med nettlesere som har JS avslått,
nettlesere som dør på seg og så videre.
--
Lasse G. Dahl <URL: http://www.lassedahl.com/ >
I'm a citizen of Legoland travellin' incommunicado
Karl
> * Karl:
>
> > Altså. Er jeg logget inn med brukernavn og passord vil jeg hindre at
> > det går ann å logge inn samtidig fra en annen maskin. Hvordan gjør jeg
> > dette?
>
> Hvilke språk har du tilgjengelig og kunnskap i?
PHP 5/ MySql
> Vanligvis ville jo dette
> vært så enkelt som å lagre ei fil når admin logger inn, og slette den
> når admin logger ut. Dersom fila finnes - ingen admininnlogging.
>
> Selvfølgelig vil det være veldig mange feilkilder, da - men det er et
> sted å starte.
>
> > På en eller annen måte må det kontrollerers at brukernavn og passord
> > er "Aktiv" når bruker er logget inn, men "inaktiv" nå vedkommende har
> > logget ut.
>
> I og med at dette er web, er problemet ofte utlogging. Brukere logger
> seg vanligvis ikke av, de bare lukker nettleseren. Det er mulig det
> går an å bruke noe javascript som aktiveres ved «unload» av siden, men
> det løser ikke problemene med nettlesere som har JS avslått,
> nettlesere som dør på seg og så videre.
>
Ja, det er her problemet ligger.
Tenkte på en løsning ved å lagre IP adressen i databasen og kjøre en
sjekk ved pålogging.
Men dersom brukeren ikke logger av, eller som du nevner, nettleseren
dør e.l. vil IP fortsatt ligge lagret i databasen.
Kanskje opprette en tids verdi slik at man maks kan være pålogget x-
antall minutter...?
Karl
Lasse G. Dahl
> Tenkte på en løsning ved å lagre IP adressen i databasen og kjøre en
> sjekk ved pålogging.
Hmm, ja. Du vil vel egentlig la scriptet ditt styre innlogging, og sjekke
IP-adressen eller noe hver gang administratoren «administrerer» noe,
tenker jeg. Og huske på problemene med NAT, at det kan være flere PC'er
bak en og samme IP-adresse.
> Men dersom brukeren ikke logger av, eller som du nevner, nettleseren
> dør e.l. vil IP fortsatt ligge lagret i databasen.
>
> Kanskje opprette en tids verdi slik at man maks kan være pålogget x-
> antall minutter...?
Jepp, eller at siste påloggede administrator logger ut alle andre. Det
vil fungere så lenge IP-adressene er unike, men vil altså kunne skape
et problem med NAT, så vidt jeg greier å forstå. Men nå er jeg litt
trøtt i dag, da ... :-D