Hello,

der Ansatz ist falsch.
Bei HTTP gibt es kein reales "Login".
HTTP arbeitet per Definition verbidungs- und zustandslos. Das bedeutet, dass man nur ein "virtuelles Login" aufbauen kann über einen Wiedererkennungsmechanismus und ein Zeitfenster für die Requests.

Liegen zwei aufeinanderfolgende Requests nicht mehr innerhalb dieses Zeitfensters, dann muss das System entsprechend reagieren. Im einfachsten Falle gilt der User dann als "abgemeldet". Er muss ich also neu authentifizieren.

Ob man die alte Vorgangsserie dann fortsetzt, oder eine neue beginnt, hängt von der Implementation ab.

Wenn sich der User also bewusst doppelt "anmeldet", dann könnte das System ihm seine zuletzt aktuellen Vorgangs-Daten vorlegen mit der Frage, ob die zweite (ältere) Session fortgesetzt werden soll, oder diese neue aktuell werden soll. Die alte Vorgangsserie müsste dann sicherlich gezielt geschlossen, rückabgewickelt/gelsöscht oder weiterhin auf Eis gelegt werden.

Verwechsele also nicht Session, Authentifikatioen und Vorgangsbearbeitung.

Ich hatte neulich einen Vorschlag zur Diskussion gestellt bezüglich der Überprüfungsfunktionen uhd Datenbankstatements für "Login"...

http://forum.de.selfhtml.org/archiv/2008/4/t170126/#m1111727

Ein harzliches Glückauf

Tom vom Berg