Как не допустить вход на сайт двух пользователей под одним логином?
Здравствуйте, все кто выбрал время для прочтения моего поста. Прошу помочь начинающему в PHP - программировании. Столкнулся с такой проблемой: не могу написать скрипт для входа на сайт. Готовых скриптов много, сделаны разными способами от примитивных до применения ООП с много ролевым распределением привилегий. Но они не решают, казалось бы простую задачу: как исключить присутствие на сайте двух пользователей с одним и тем же логином и паролем? Нашел всего два скрипта где это прописано, идея простая, заносить в базу данных id текущей сессии пользователя, если заходит новый с такими же логином и паролем, id сессии перезаписывается в то же поле базы данных и предыдущего товарища выбрасывает при ближайшем обращении к сайту. На практике никого выбросить мне не удалось, что странно - вроде по коду должен был вылететь. Но сам идея не нравится - не хотелось бы никого выбрасывать, можно просто не пускать желающего, объяснив ему, что плацкарта уже занята. Подскажите, как это сделать? К сожалению общие советы, типа: возьми запиши текущую сессию в базу, а потом проверь занята ли ячейка в базе, мне не помогут, т.к. еще не настолько силен в написании кодов, что бы реализовать их практически. Вот разобраться как работает готовый код уже смогу, если не слишком навороченный или подробно расписанный, что и как. Вот понимаю, что нужно взять готовый скрипт и чуток внести доработки, несколько строк, но умения пока не хватает. Профи, уделите пару минут, снизойдите до новичка, покажите как надо-то. Заранее благодарен.
Зачем так делать?
У меня один и тот же сайт открыт и на планшете (когда лежу на диване) и тут же на большом компьютере (когда встаю с дивана и подхожу к компьютеру)
"Это вопрос другой, зачем это нужно? Меня интересует как это сделать, а не зачем. "
Если бы вы сказали зачем это нужно, то стало бы понятно что вам нужно на самом деле.
Например, учитываете ли вы такую ситуацию: пользователь зарегистрировался у вас на сайте с одного устройства. Теперь он авторизован под ним и не сможет войти в свою учетную запись ни с другого устройства ни с другого браузера на том же устройстве.
Это допустимо для вашего сайта? Допустим что да, так и задумано, чтобы пользователь был обязан теперь всю жизнь пользоваться вашим сайтом с одного устройства и браузера. Но что будет если пользователь сменит устройство или удалит этот браузер или пропадет кука в браузере? Пользователь теперь не сможет попасть на ваш сайт никаким образом, пока не будет "разовтаризован" на сайте.
Так что вам бы лучше объяснить что вы хотите получить, потому что возникшая у вас идея выглядит неудачной для любой задачи.
epifanova1984: для защиты сайта используйте следующий механизм, если пользователь входит с нового устройства, высылайте ему код на имеил, пусть вводит код на сайте чтобы войти, это не позволит распространять через вконтакте
Создайте новую таблицу в мускуле, для сессий. В ней храните ИД сессии и хеш нужных вам данных, IP, например. При входе перезаписывайте. При каждой проверке сессии на сайте обращайтесь к этой таблице и проверяйте. Если данные не совпадают - все, вылет
Простой
