nicht angemeldet
Benutzer(htaccess)&Session ID zuordnen,ggf. Zugriff verweigern
Hallo,
ein Benutzer erhält bei uns auf dem Portal eine SessionID, die dann auf allen Seiten weitergegeben wird.
Betritt der Benutzer einen Mitgliedsbereich, wird er durch die dort verankerte .htaccess und .htpasswd nach seinem Benutzernamen und Passwort gefragt.
Danach möchten wir gerne für die Dauer seines Aufenthalts die SessionID zu seinen Login-Daten temporär festhalten, so dass ein weiterer Login mit einer anderen SessionID und denselben Benutzerdaten nicht möglich ist, und der Benutzer, der dann faktisch mit den gleichen Daten aber anderer SessionID eine Fehlerseite erhält [ z.B. es existiert bereits ein gültiger LOGIN für Ihren Benutzerzugang. Bitte loggen Sie sich korrekt aus oder versuchen Sie es in x Minuten erneut. Andernfalls kontaktieren Sie bitte unseren Support" ].
Grund: Sollte ein Benutzer seine Zugangsdaten weitergeben, dass Logins zur selben Zeit mit diesem Benutzernamen und unterschiedlichen SessionID's unterbunden werden.
LG,
Thorsten
-
Hallo,
ein Benutzer erhält bei uns auf dem Portal eine SessionID, die dann auf allen Seiten weitergegeben wird.
Betritt der Benutzer einen Mitgliedsbereich, wird er durch die dort verankerte .htaccess und .htpasswd nach seinem Benutzernamen und Passwort gefragt.
Danach möchten wir gerne für die Dauer seines Aufenthalts die SessionID zu seinen Login-Daten temporär festhalten, so dass ein weiterer Login mit einer anderen SessionID und denselben Benutzerdaten nicht möglich ist, und der Benutzer, der dann faktisch mit den gleichen Daten aber anderer SessionID eine Fehlerseite erhält [ z.B. es existiert bereits ein gültiger LOGIN für Ihren Benutzerzugang. Bitte loggen Sie sich korrekt aus oder versuchen Sie es in x Minuten erneut. Andernfalls kontaktieren Sie bitte unseren Support" ].
Grund: Sollte ein Benutzer seine Zugangsdaten weitergeben, dass Logins zur selben Zeit mit diesem Benutzernamen und unterschiedlichen SessionID's unterbunden werden.
auf dann.
gruss
--
no strict;
no warnings;
Über eine Rückmeldung freut sich später jeder, der das gleiche Problem hat und im Archiv nach einer Lösung sucht.-
Ehm .... habe ich etwas verpasst ?
Hallo,
auf dann.
gruss
-
Hallo,
falls ich mich nicht irre, taucht in deiner "Problem Beschreibung" nicht eine einzige Frage auf. Auf diese "Aussage" kann ich dann nur sagen: "Mache Junge" oder "Make it so" oder "Viel Glück dabei".
gruss
--
no strict;
no warnings;
Über eine Rückmeldung freut sich später jeder, der das gleiche Problem hat und im Archiv nach einer Lösung sucht.
-
-
-
hi,
mit dem standard-sessionmechanismus sehe ich keine möglichkeit, dass zu erreichen.
du könntest natürlich beim login die userdaten auch in eine DB schreiben - allerdings gibt es dann ein problem, wenn der user sich nicht ordentlich ausloggt (meinetwegen fenster geschlossen), und wieder rein will.
gruß,
wahsaga--
http://wazgnuks.net/ - back from the dead-
Hallo, Danke erstmal für die Antwort.
Wenn der User sich nicht ordentlich ausloggt, muss er halt 1-2 Minuten warten, bis er sich mit der neuen Session ID wieder im System bewegen kann. Das wäre kein Problem, er würde ja dann eine entsprechende Fehlerseite dargestellt bekommen.
Gruss,
Thorsten
hi,
mit dem standard-sessionmechanismus sehe ich keine möglichkeit, dass zu erreichen.
du könntest natürlich beim login die userdaten auch in eine DB schreiben - allerdings gibt es dann ein problem, wenn der user sich nicht ordentlich ausloggt (meinetwegen fenster geschlossen), und wieder rein will.
gruß,
wahsaga
-