Evitar que haya dos usuarios iguales a la vez

Saludos a tod@s

Necesito que cuando un usuario haya accedido a la página con su user y password (con sesiones de php), si otra persona quiere entrar con ese mismo user y password no pueda (hasta que se haya liberado la sesión de alguna forma) ¿es posible hacer esto?

¿Y es posible evitar con el mismo nombre de usuario se acceda desde dos ip diferentes?

No encuentro como hacerlo y estoy desesperadita... una ayuda, plz

Lo que puedes hacer es crear una tabla donde almacenes las sesiones de usuario que han sido iniciadas, por ejemplo entra un usuario a tu sistemas con nick "pepe" y contraseña "abcde" dichos datos o sólo el nick lo guardas en la tabla de sesiones, luego cuando otro usuario desde otro equipo quiere entrar con esos mismos datos haces una consulta tanto a la tabla de usuarios para comprobar los datos luego una consulta a la tabla de sesiones para comprobar que dicha sesión no haya sido iniciada, de existir dicha sesión simplemente no le dejas entrar al sistema mostrándole un mensaje de "Sesión ya iniciada" o algo así.

Espero haberme dejado entender si tienes alguna duda la pones aquí y te echo una mano.

Saludos.

Y como limpias la DB cuando el usuario se desconecta.- Para que se vuelva a conectar:
Yo pienso que tienes que crear seciones que lleven el nombre del usuario y la IP del mismo, ej:

Código :

session_id($usuario);
session_start();
session_register('$ip');
$_SESSION['ip']=ip;

Cuando te desconectes las sesiones se limpian automaticamente, si una session esta inactiva 12 min se elimina (no estoy seguro de los minutos).-

york3rs escribió:

Yo también quedo con la misma inquietud.

Al cerrarse la sesión simplemente haces session_destroy() y un DELETE en la tabla de las sesiones y luego de ello iniciar nuevamente la sesión.

MijT escribió:

¿Y que pasa si no se cierra la sesión?
Simplemente el usuario se va y ya.... Quedan esos datos en la base de datos y nunca los vas a poder eliminar porque siempre queda en uso para el sistema.

Para ello se podría dar un tiempo límite a la sesión con algo como esto:

Código :

$pasado = time()-900; // 900 segundos. Cambiar por el plazo que se quiera dar al usuario para realizar alguna acción (recargar por ejemplo).
$sql = mysql_query("DELETE FROM sesiones WHERE tiempo < $pasado");

Yo pienso que es muy engoroso, hay que buscar algo mas facil.-

y si en vez de crear una tabla de sesiones añades una variable de tipo booleana a la tabla de usuarios, cuando inicie sesion comprueba que ese valor sea falso y inicia la sesion activando el valor a cierto, cuando se desconecte a la inversa, y si simplemente cierra la ventana poner un control de tiempo o similar que desactive la variable....

Gracias a tod@s por vuestra respueta, aunque no termino de enterarme mucho de la solución que me proponéis para cuando no se cierre sesión

Creo que en javascript existe un evento OnUnLoad o algo así, que te permite detectar cuando se ha cerrado la ventana. Es lo que se me ocurre aunque no creo que se a una buena solución.