Une fonctionnalité qui manque actuellement dans l'une de mes applications Web est qu'un seul utilisateur ne peut être connecté que sur une machine à la fois. Autrement dit, si les utilisateurs se connectent ailleurs, la session précédente sera déconnectée.Structure de la base de données des utilisateurs qui permet plusieurs connexions simultanées au même compte
Cela est dû à ma table actuelle des utilisateurs ayant les colonnes:
user: id, username, hash, salt... cursession
Lorsque chaque utilisateur se connecte, l'ID de session est placée dans le champ « cursession » et sur chaque chargement de la page, est cochée contre la base de données. Par conséquent, une seule "session" peut être active à la fois.
- La structure et le procédé de la table actuelle sont-ils sécurisés et standard? Ce système a été plutôt improvisé et je n'ai aucune expérience professionnelle.
- Quel serait un moyen d'autoriser plusieurs connexions simultanées? Je pense simplement à ajouter une table "sessions" avec plus de relations userid-curseurs, mais quelle est la méthode standard pour le faire?
Désolé, mais je ne suis pas clair à ce sujet. Voulez-vous simplement stocker l'ID utilisateur dans le cookie de session? Si oui, comment vous assurez-vous que le cookie est authentique? EDIT: peu importe, je l'ai. Utilisez simplement $ _SESSION ['userid'] = x – phsource