Evitar inicio de sesion simultaneo con el mismo nombre de usuario.

Buenas tardes.

Volviendo con un tema de los que ya hay bastantes aca pero sin una solucion que realmente solucione el problema; como se puede evitar que dos personas diferentes -o asi se la misma pero en navegadores diferentes- inicie sesion con el mismo usuario a simultaneamente.

Gracias por su colaboracion.

tendrias que hacer algun tipo de bloqueo, el problema esta en como saber si el usuario esta activo o esta en la web, si resuelves eso, resuelves tu problema, ahora otra soluciones inhabilitar la session de los usuarios anteriores osea

pepito usa la pc 1 (inicia session)
pepito usa la pc 2 (inicia session y borra o inhabilita la session de "pc 1")

ahora lo que yo hacie era en la DB, de mi usuario
----usuarios-----
id
usuario
email
password
hash

cada vez que mi usuario hacia login, yo generaba un hash con los datos, como IP, tipo de navegador, version, y hacia un UPDATE al hash, ese mismo hash lo almecenaba en la cookie del navegador, y cada vez que el usaurio navegaba el hash se consultaba a la DB y en caso de no Coincidir este ejecutaba las funciones de LOGOUT

osea cada que alguien hace su LOGIN se vuelve a generar su HASH, para que varie puedes usar funciones de tiempo como time();

tuadmin, te agradezco por tu tiempo y opinión, pero, no quiero ser grosero ni nada por el estilo, pero si supiera -o en los foros que he consultado explicaran- como detectar si el usuario ya no esta activo -con sesión activa- muchos no tendríamos ese problema.

La segunda opción, la de inhabilitar la sesión de pepito en la pc1 al iniciarla en la pc2 no me convence mucho, ya que lo que necesito es impedir que pepito -o cualquier otra persona- inicie sesión en la pc2 con el usuario y el password de pepito mientras pepito tiene sesión abierta en la pc1.

Una vez mas te agradezco por tu tiempo.

KalEl1285 escribió:

Es que simplemente no se puede. No es posible saber si el usuario ya no está en tu página.

Quizá en el futuro, cuando websockets esté extendido lo suficiente, se pueda establecer una conexión permanente entre el cliente y el servidor y sí se pueda saber cuándo el usuario abandona la sesión en la página. Pero en el estado actual es simplemente imposible.

DriverOp escribió:

Te agradezco por la respuesta, eso ya es mas que suficiente para tener una excusa y dejar ese tema de lado por el momento, ahora el problema es que el señor patron entienda eso, es de esos que creé que el desarrollador web lo puede todo en programacion.

Pues lo lamento por el señor patrón :/