-
Mensajes [4] - Enviado el Jueves 12 de Julio de 2007 a las 19:52hs
hola
tengo una duda espero que me puedan ayudar
necesito saber como puedo identificar un ip de usuario para evitar el conocido robo de sesiones
es decir en mi sitio todos los usuarios tienen password, lo que necesito es queno haya dos sesiones abiertas en mismo momento por maquinas distintas
Cualquier ayuda se las agradeceré -
Mensajes [4] - Enviado el Sabado 14 de Julio de 2007 a las 13:48hs
lo que podrias hacer es colocar un estado en la base de datos que el estado sea 0 cuando el usuario esta desconectado y 1 cuando esta conectado, y siempre que se conecte verificas el estado y si esta en 0 se puede conectar pero si ya esta en 1 es porque ya esta conectado entonces no puede abrir su sesion...
no se si me explique... Espero que te sirva de algo -
Mensajes [4] - Enviado el Viernes 27 de Julio de 2007 a las 19:30hs
gracias
el problema es que si alguin se roba la sesion esto no lo solucionaria creo que puedo usar el objecto $_request pero no se bien como usarlo para manejar variables de ip como REMOTE_ADDR pero creo que aun no le entiendo bien espero que me puedas orientar un poco
de antemano gracias
