Bonjour,
Je voudrai faire un contrôle d'accès unique à un site. une fois que l'utilisateur s'est identifié, je souhaite qu'une 2eme connection avec le même nom d'utilisateur ne soit pas possible (autre lieu, autre machine). Car il est facile de contrôler la connection mais pas la déconnection, la plupart du temps, l'utilisateur quitte le site sans se déconnecter.
En bref, comment s'assurer de la fin de la connection d'un utilisateur ?
Merci d'avance pour vos commentaires.
J'ai un peu feuilleté le forum sans trouver d'idées, et sans paginer les 380 et quelques pages ...

4 réponses


Bonjour,

Je te propose la solution classique et efficace : la table "sessions" en base de données, qui contiendra la liste de tous les utilisateurs ayant une session active (sous-entendu rechargée il y a moins de X minutes...).

attar
Auteur

Merci pour cette réponse, cela semble correspondre à mon besoin, comment cela fonctionne-t-il dans les grandes lignes ?

A chaque connexion ou action d'un utilisateur tu update ta table users_activity.

ou alors tu travailles avec les tokens JWT. Ça te permet de créer un token avec une date d'expiration et du coup tu utilises ce token pour valider la session du user.