Как можно реализовать авторизация так чтобы только один пользователь могут заходить в систему?

Question

[Дилик Пулатов]

Здравствуйте!
Задача такая...когда пользователь авторизован на сайт, через другое компьютер не должно зайти на него аккуант...
как можно этого реализовать?

Comments

[Олег]

человек авторизовался. компьютер у него сгорел. войти на сайт он больше никогда не сможет ?
человек авторизовался на работе . закрыл броузер не нажав на выход. Зайти из дома он не сможет ?
Наверное вас все же интересует, чтобы он не мог одновременно смотреть например фильм с двух
мест.
Обычно реализовывают, чтобы при входе с другого места, первого выкидывало с сайта.
А в вашей постановке задача на порядок сложнее.

[Дилик Пулатов]

Олег Муравейко, ну да...сложно....главное при работе в систему когда пользователь авторизован...другим не дать доступ через другое компьютер.....а когда пользователь выходить из систему...или просто закрыл браузер...то можно зайти с другого компьютера..

[Дилик Пулатов]

вот и думаю как это реализовать.....
а в javascript фреймворках можно такое?

[Олег]

не знаю зачем вам такое. Но схема когда следующий вход закрывает предыдущие сессии лучше всего отбивает желание давать свою учетку халявщикам. Еще со времен диалапа в интернет. Не хочешь , чтобы тебе на 45 минуте скачки архива оборвали связь, а сервер откуда качал отдает только целиком - не делись .

Answer 1

[enchikiben]

ставите куку пользователю (раз в минуту эту куку в фоне обновляете), где нибудь на сервере запоминаете что он авторизировался (типа кука обновляется), если пробует авторизироваться проверяете есть ли запись об его авторизации и все

Comments

[Дилик Пулатов]

ну допустим я сохранил куки в браузер и в БД.....и с этим проверяю....но когда пользователь просто закрыл браузер и уходил? и потом может ему придётся с другой компа зайти в систему.... но у же в БД другой куки....

[Дилик Пулатов]

мне нужно запретить авторизация только тогда, когда пользователь уже авторизован....то есть во время работу с другой компку заходить ту же аккуант нельзя...

[enchikiben]

я же написал в фоне обновляете куку, как только браузер закрылся кука с браузера удалилась, а на сервере в кроне проверка, если кука не обновлялась раз в N минут то удаляем её.

[Дилик Пулатов]

enchikiben, в кроне поставит задачу в определение времени? это же нагрузка на сервер....

[Дилик Пулатов]

допустим за 5 или 10 мин...

[enchikiben]

Дилик Пулатов, если боитесь крона можете придумать что нибудь другое :) редис, мемкеш т.п. но суть от логики не меняется.

Answer 2

[Dmitry Bay]

У Yii user Dektrium к примеру есть auth_key, который используется при авторизации. Так вот, при новом логине - переписывайте ключ на новый, это равносильно анлогину с других девайсов.

Comments

[Дилик Пулатов]

и вам тоже такой вопрос как на верх.....
ну допустим я сохранил кей в куки и в БД...и с этим проверил...
но когда пользователь просто закрыл браузер и уходил...и потом заходил с другого компка...?

[Dmitry Bay]

Дилик Пулатов, старый браузер неактивным становиться.

[Дилик Пулатов]

Dmitry Bay, но это как можно узнать? когда в БД другое кей записано...

старый браузер неактивным становиться.

но ведь не можно узнать что в другое браузерах пользователь активно или нет...

[Dmitry Bay]

Дилик Пулатов, Что был пользователь ранее?

Пишите для каждой авторизации новый кей в базу, переписываете методы получения ключа.
Если ключ не логинился в течении неделе, или месяца - значит делаем его неактивным, т.е. отключаем человека. Если человек залогинился с другого устройства, делаем другие неактивным.

[Артур]

Дилик Пулатов, также как online users на сайте по php можно реализовать - делать ап раз в минуту и если он еще здесь - не менять. Если нет - удалять его кей из базы.