Huhu Aquariophile

also ich habe für ein kleines CMS das Problem so gelöst, das ich die Daten der aktiven Sessions in einer eigenen Tabelle ablege.
Und zwar die session-ID, userlogin, login-time und active-time.

Damit habe ich dann auch alle Informationen um eine timeout-Funktionalität sowie das Verhindern von Mehrfachlogins( unter gleichem userlogin) zu realisieren.

Ein user ist also eingeloggt wenn unter seinem userlogin eine aktive session(active-time < timeout-zeit) in der Tabelle steht.
Bei jeder Aktion des users wird die active-time aktualisiert.
Vergisst er sich auszuloggen oder stürzt sein Browser ab muss er dann allerdings die Zeitspanne des timeouts abwarten bevor er sich wieder einloggen kann.

Viele Grüße

lulu