Discussion :

[cyrilherve]

salut a tous ,
je travail sur un application de gestion de courier en ligne. pour l'acces j'ai cree un table USERS dans Mysql ou est stocke les login et password des differents utilisateurs. j'ai eglament utilise les variables sessions pour les connexions , donc je recupere les loggin et password dans des variables session apres chaque session.
mon probleme est le suivant: jusqu'ici plusieurs utilisateurs peuvent se connecter avec le mm compte. comment je peux remedier a ça ?? du genre avant chaque connexion , le systeme s'assure d'abord que le compte n'est pas deja utilise par une autre personne... est ce que quelqun a un script qlque part qui peut m'aider ??
merci a vous ....

[Doksuri]

Salut,

pourquoi ne pas ajouter dans ta table users, un champ 'derniere activitee', un champ 'online' (et un champ ip)

s'il ne n'a pas clique sur un lien 'log out' et si la derniere activitee date de plus de 5 min (par exemple) tu consideres qu'il a timeout et tu autorise la connexion sur un autre pc..

[cyrilherve]

Salut,

pourquoi ne pas ajouter dans ta table users, un champ 'derniere activitee', un champ 'online' (et un champ ip)

super !!! ton astuce marche. j'ai juste ajoute un champ 'online' dans la table USERS qui prend deux valeurs (0 pour pas en service et 1 pour deja en service, avec 0 comme valeur par defaut).
a chaque connexion le systeme verifie aussi la valeur du champ 'online' s'il est a 0 il autorise la connexion et met 'online' passe à 1 dans la bd au cas contraire il signale a l'user que le cmpte est en deja service.
a la deconnexion la valeur de 'online' passe automatiquement a 0.

voila , merci encore ,,, a bientot

[Doksuri]

salut,

je te deconseille de rester sur ta solution....

que se passerait-il si l'utilisateur fermait son navigateur sans cliquer sur 'deconnecter' ?
=> il aurait toujours 1 et ne pourrait plus se reconnecter apres...

c'est pour ca que je t'ai propose le timeout

[cyrilherve]

salut,
je te deconseille de rester sur ta solution....

je rencontre justement ce probleme !!! soit quand l'utilisateur ferme le navigateur sans cliquer sur deconnecter soit apres un certains temps d'inactivite... la valeur reste a 1 et on ne peut plus se connecter. et franchemnt je ne m'en sors pas du tout avec les timeout... tu n'aurais pas un script ou un code ????

[Doksuri]

tu n'aurais pas un script ou un code ????

heu... non...

mais je peux te mettre sur le chemin.
au debut de chaque page, tu peux tester ca :

• si tes variables de session n'existent pas, tu redirige vers la page de connexion
• si la variable de session de timeout n'existe pas, tu l'initialise avec la valeure de la BDD
• si la valeure du timeout > "maintenant + X minutes", tu passe la valeur du 'online' a zero; et tu redirige vers la page de connexion
• si tous les tests ont ete passes, tu mets a jour le timeout dans la BDD

voila, j'espere ne rien avoir oublie....

[cyrilherve]

Salut,

pourquoi ne pas ajouter dans ta table users, un champ 'derniere activitee', un champ 'online' (et un champ ip)

s'il ne n'a pas clique sur un lien 'log out' et si la derniere activitee date de plus de 5 min (par exemple) tu consideres qu'il a timeout et tu autorise la connexion sur un autre pc..

ok, ok !!! c'est deja pas rien de cconnaitre son chemin... quelque precison encore je t'en prie :

- si je comprds bien le timeout est une variable session que je declare sur toute les pages ???

- pour le champ 'derniere activitee' , comment recuperer sa valeur et la mettr automatiquement à jr ds la bd,vu qu'elle est ammené a varie tout le tmps ???

- autre chose : logiquement qud on ferme le navigateur on doit avoir une destruction automatique des sessions non ou bien ???

cordialement ...

[Doksuri]

salut,

c'est vrai que si l'on n'a jamais fait ca, ca peut ne pas etre tres evident...

timeout represente un delai d'innactivitee.
=> tu n'es pas oblige d'appeler ta variable de session de la sorte, mais c'est plus parlant.
$_SESSION['timeout']=time();


pour recuperer le champ 'derniere activitee' tu fais une simple requete SQL
par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$result=mysql_query("SELECT derniere-activitee FROM users WHERE col-pseudo='".$pseudo."' ");
$row=mysql_fetch_assoc($result);
$_SESSION['timeout']=$row["derniere-activitee"];
if(($_SESSION['timeout']+(5 * 60)) > time() )
{
...
}

tu mets a jour ce champ (avec UPDATE) a chaque page que l'utilisateur charge


quand on ferme le navigateur, la session est bien detruite, mais uniquement cote client...
le serveur ne sait pas que le client a ferme son navigateur. (d'ou la mise en place d'un systeme de timeout)

[cyrilherve]

salut,

c'est vrai que si l'on n'a jamais fait ca, ca peut ne pas etre tres evident...

timeout represente un delai d'innactivitee.
=> tu n'es pas oblige d'appeler ta variable de session de la sorte, mais c'est plus parlant.
$_SESSION['timeout']=time();
pour recuperer le champ 'derniere activitee' tu fais une simple requete SQL
par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$result=mysql_query("SELECT derniere-activitee FROM users WHERE col-pseudo='".$pseudo."' ");
$row=mysql_fetch_assoc($result);
$_SESSION['timeout']=$row["derniere-activitee"];
if(($_SESSION['timeout']+(5 * 60)) > time() )
{
...
}

tu mets a jour ce champ (avec UPDATE) a chaque page que l'utilisateur charge


quand on ferme le navigateur, la session est bien detruite, mais uniquement cote client...
le serveur ne sait pas que le client a ferme son navigateur. (d'ou la mise en place d'un systeme de timeout)

waoh !!!! ça va faire 3 jours que je suis dessus et toujours rien !!! peut etre qu'il me faut faire un tour sur mars d'abord....
non mais franchement ,,,, si j'ai bien compris le champ 'derniere activitee' represente le temps ou l'utilisateur a fait sa derniere action sur le systeme, alors ( a part par magie biensur ) comment est ce que je peux recuperer sa valeur et la mettre a jour dans la bd à chaque fois qu'il y a une action sur le systeme ???
je sais pas : ça vous dirait de faire une bonne action ??? un bon script par exemple ,,, ça sauvera a coup sur qulqun d'un arret cardiaque tout ces gens sur le net qui ont le mme probleme et pas de solution

merci bien

[Petibidon]

Une méthode un peu plus simple qu'un timeout :

Lorsqu'un utilisateur se connecte à un compte, un jeton aléatoire (compris entre 1 et 1000 par exemple) est généré, passé en session et enregistré en DB. Ce jeton est comparé à chaque page visitée par l'utilisateur. Si le jeton est faux, l'utilisateur est éjecté et le jeton est remis à 0 dans la DB.

Ce qui donne le scénario suivant en cas de connexion multiple :

A se connecte sur le compte "toto" -> un jeton est généré.
A surfe, tout va bien.
B se connecte sur le compte "toto" -> un nouveau jeton est généré.
B surfe, tout va bien.
A surfe, mais son jeton n'est plus valide. A est éjecté, le jeton du compte "toto" est remis à 0
B surfe, son jeton n'est plus valide non plus. B est éjecté et le jeton du compte "toto" est remis à 0 (il y était déjà mais on s'en fout)

Bref, les deux utilisateurs ont été éjectés vu que tu n'as aucun moyen de savoir lequel des deux était le propriétaire légitime du compte "toto".

C'est un peu plus simple qu'un timeout et nécessite pas de réécrire dans la base à tout bout de champ.

[cyrilherve]

resalut à vous ,
de retour avec une solution a mon probleme grace a (ajax et javascript surtout)

merci a vous.