Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PHP - SESSION - mehrfachlogin - unterbinden - Optimierung?

Frage Entwicklung PHP

Mitglied: Midivirus

Midivirus (Level 2) - Jetzt verbinden

17.11.2011, aktualisiert 09:55 Uhr, 6498 Aufrufe, 6 Kommentare

Guten Morgen zusammen,

ich denke, das Szenario dürfte jedem bekannt sein, mittels Google hab ich dann auch gleich zwei Artikel gefunden:
Access 2010 Wie verhindern, daß ein User eine geteilte DB mehrfach öffnen kann?
Mehrfachanmeldung eines Benutzer auf W2kServer unterbinden??

In einem Webprojekt soll jedes Konto nur einer Person zugeordnet sein und wenn jemand Zugriff haben möchte,
dieser ein eigenständiges beantragen.

Habe gedanklich und im Testmodus folgendes realisiert:

DB Tabelle "online"
darüber wird der sog. online-counter gesteuert

Folgendes wird nach dem Programmablaufplan gemacht:

Account hat eine Sitzung offen
eine weitere Sitzung wird auf den Account geöffnet
alle anderen Sitzungen als die eigene wird in einem Feld ein Zeichen geschrieben

Bei jedem Seitenaufruf wird dieses Kontrollfeld ausgelesen und wenn das Zeichen gefunden wird,
gibt es sofort einen Sicherheitslogout!

Kurz heißt es:
immer die letzt eingeloggte Sitzung gewinnt, alle anderen fliegen immer wieder raus.

Jetzt ist nur die Frage, ob in der online-Tabelle es sinnvoll ist oder eher die user-Tabelle verwendet werden soll.
Letzteres klappt dann nicht, wenn die zuletzt eingeloggte Sitzung bestehen bleibt, da alle Sitzungen den gleichen Datensatz verwenden!

In diesem Sinne,
vielen Dank!

Midi

Hier noch ein Thread, der im Schlusszitat genau behandelt, was ich verhindern möchte:
mehrfachlogin gleichzeitig aus verschiedenen pcs verhindern - wie ?
Der "Missbrauch" passiert aber nur bei Usern, die sich in dem selben Account einloggen (weil z.B drei Leute das Login und PW von Account A kennen). Die reslichen Accounts C, D, E etc. bleiben davon unberührt.
Mitglied: ITSchlumpf
17.11.2011 um 10:02 Uhr
Morgen Midivirus,

weiß nicht genau ob das für dich zutreffend wäre, aber kannst du nicht einfach beim login in deine DB ein Flag setzen von wegen user ist angemeldet. Wenn sich jetzt ein anderer User mit den gleichen Daten anmelden will, kommt eine Fehlermeldung das der User schon angemeldet ist.
Sobald sich der User wieder ausloggt wird das Flag gelöscht/überschrieben und man kann sich wieder anmelden.
Wäre das eine Option?

Gruß
Schlumpf
Bitte warten ..
Mitglied: Midivirus
17.11.2011 um 10:19 Uhr
Moin ITSchlumpf,
die Option ist gut, dann käme der Fall timeout nach oben!

Dies empfinde ich derzeit nicht sonderlich attraktiv!

In dem Accout wird ebenfalls schon auf Logout vergessen geprüft und beim nächsten Login dargestellt.

Aber der Gedanke ist gut.

Midi
Bitte warten ..
Mitglied: ITSchlumpf
17.11.2011 um 10:24 Uhr
Wie machst du das mit dem Timeout und Logout vergessen?

Probiere gerade ein paar sachen mit PHP und habe mir ein kleines login script geschrieben und da würde sowas auch noch gut reinpassen

Gruß
Schlumpf
Bitte warten ..
Mitglied: Midivirus
17.11.2011 um 10:31 Uhr
nun,
easy going halt:
gibt das feld "logout" und dieses wird bei login auf 1 gesetzt und beim logout auf 0!
Wenn bei login hier 1, dann Meldung!

besser?

@Timeout:
du musst hier immer ein Referenzzeitpunkt haben.
Heißt, bei jedem Seitenwechsel [siehe auch diese ganzen onlinecounter], muss ein Feld immer den Zeitpunkt des Aufrufes haben.
Bei deinem obigen Versuch, wird gecheckt, ob das Feld jetzt älter als x Sekunden ist!

So funktionieren onlinecounter ... !

Aber dies kann via PN weiter exorziert werden!
Bitte warten ..
Mitglied: dog
17.11.2011 um 16:10 Uhr
Du solltest auch noch AJAX dazu nehmen, dass immer mal wieder mitteilt, wenn ein User eingeloggt ist und bei einem Fehler ihn sofort ausloggt.

Eine Tabelle würde dann so aussehen:
01.
- user_id 
02.
- lastactivity_time 
03.
- session_id 
04.
- active
Wenn sich der User einloggt wird für ihn ein Eintrag mit active=1 angelegt und für alle anderen Einträge mit der selben user_id active=0 gesetzt.
Bei jedem Seitenaufruf wird dann geprüft ob die session_id noch active ist und ggf. der User ausgeloggt.

Alternativ ginge auch die Holzhammer-Methode: PHP speichert ja alle Sessions in einem bestimmten Ordner als sess_SESSIONID.
Man könnte also aus der DB alle Session IDs rausziehen und die Dateien auf der Festplatte löschen, damit wäre der User automatisch ausgeloggt (allerdings sollte man dann im $_SESSION-Array ein Flag zur Kontrolle haben).
Bitte warten ..
Mitglied: Midivirus
18.11.2011 um 09:21 Uhr
Merci für deinen Gedanken.

Ich wollte nur wenig mit JS basteln, da ich mich in dem Bereich so gut wie überhaupt nicht bewegen kann, mangels Kenntnisse!

Hab derzeit so eine schöne Tabelle:

01.
  id 
02.
  session 
03.
  ts 
04.
  user_id 
05.
  aktiv 
06.
  ip 
07.
  verlassen
Man könnte natürlich AJAX einbauen, der Aufwand übersteigt mein erwartetes Ergebnis.

Derzeit wird folgendes gemacht:
Wenn eine neue Sitzung auf den Account geöfnet wird,
bekommt das Feld verlassen den gleichen Wert wie ts und alle anderen Sitzungen werden bei dem nächsten Seitenwechsel gekickt!

ob ich aus dem tmp auch noch die Dateien kicke, käme dann im nächsten Schritt (...)



Ansonsten fahre ich wohl ganz gut, bis jetzt!

Midi
Bitte warten ..
Ähnliche Inhalte
PHP
AJAX lädt php, welche eine Session setzt. Laden der Session geht nicht!
gelöst Frage von B-freePHP6 Kommentare

Hallo, ich bin ein AJAX neuling und PHP habe ich im letzten halben Jahr "etwas" vernachlässigt Wie schon oben ...

Cloud-Dienste
Usability Optimierung
gelöst Frage von BastiG13Cloud-Dienste5 Kommentare

Hallo zusammen, ich suche für meine Website eine Agentur, die diese komplett auf den Kopf stellt und die Usability ...

PHP
Php session nach n Minuten beenden ohne cronjobs ?
Frage von djevil-adPHP11 Kommentare

Hallo, hallo, Ich bin gerade dabei meinen Warenkorb zu entwickeln, und ich finde keine Lösung, wie ich den Warenkorb ...

Datenbanken
MySQL my.ini Konfiguartion Optimierung
Frage von mixmastertobsiDatenbanken1 Kommentar

Hallo Zusammen! Ich suche eine Anleitung, bzw. ein paar Tipps, wie ich meinen MySql Server optimieren kann (speziell die ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...