1 логин = 1 пользователь, как запретить доступ второму?

[Фанат]

по хорошему, тут сессии не при делах получаются.
муханизм полностью свой.
время запроса, айпи, айди, статус (выставляется вручную)

 

[Kubiki]

Собственно все сводится к одной единственной задаче.
Как определить что пользователь закрыл у себя окно со страничкой (но при этом забыл вылогиниться)?

 

[Фанат]

никак.
я думал, ты это знаешь.

 

[Kubiki]

Originally posted by Фанат
никак.
я думал, ты это знаешь.

Да, знаю. А все таки надеялся что ошибаюсь . Спасибо всем за обсуждение!

 

[Фанат]

некоторые онлайн игры пингуют серевер на предмет наличия новой информации для игрока. обычный яваскрипт в ифрейме.
соответственно, для таких случаев можно выставлять весьма маленький таймаут.

 

[Kubiki]

Originally posted by Фанат
некоторые онлайн игры пингуют серевер на предмет наличия новой информации для игрока. обычный яваскрипт в ифрейме.
соответственно, для таких случаев можно выставлять весьма маленький таймаут.

Да, над этим стоит подумать

 

[Johannes]

Ребята, алгоритм простой:
1. при логине фиксиш ІР
2. при переходе между странцами обновляєш timestamp и проверяеш сесию.
3. при логауте сесию закрываеш
4. при новом логине проверяеш открыта ли сесия.
4а. если сесия открыта и ІР тот же -- логин, если ІР другой -- брысь.

 

[Kubiki]

А теперь у человека случился сбой модема или компа. Он переподключается (IP уже другой), пробует залогинится, а ему в ответ Брысь-Брысь. Вот он офигеет, а?

 

[Фанат]

Kubiki
Брысь говорят его прошлой сессии.
а если эти случаи регулярны, то поднимаются логи и аккаунт блокируется.

 

[Kubiki]

Возможно проще проверять к-ство разных IP, с которых подсоединялись к Логину, и если оно превышает 3 попытки в час, то блокировать Логин на сутки с уведомлением пользователя об этом. После этого пользователи быстро научатся входить на сайт по графику.