Mehrfach LoggIN über einen Account verhindern?

[BL1990]

Hallo

Gibt es eine möglichkeit das man Account sharring ansatzweise verhindern kann?
Also das sich nicht 2 Leute über einen Account einloggen können. Wenn sich ein zweiter einloggt, dann sollte der erste ausgeloggt werden nachdem er die Seite aktualisiert hat.

[hackepeter13]

Ich bin der Meinung das dieses Thema hier schon einmal durchgekaut wurde (da wollte auch jemand verhinden das man an mehreren Orten gleichzeitig eingeloggt sein kann), wo viel über ein Session-Kill oder sowas in der Art Diskutiert wurde.


/Edit:

Gleichzeitige Anmeldung unter einem Benutzer verhindern

[Kirk]

Ich glaube das war dieser Beitrag hier.

[hackepeter13]

Ja hatte ihn noch vor deinem Beitrag dazu editiert (musste den erst Suchen ^^).

[Kirk]

Hatte ich nicht mehr gesehen, aber doppelt hält besser.

[BL1990]

Danke. Leider funktioniert der Link zum Script nicht .

[Miriam]

Der Link zum Script funktioniert. Und für einen Obolus, bekommst Du sogar die gewünschte Mod.

Steht ja da:

Code: Alles auswählen

Everybody who wants to help this project could do so with a little donation.
Also you can get a certain Mod or Snippet from the phpBB Little St@ff I Forum. 

Code: Alles auswählen

Sorry, you have no access to the certain code.

- If you are a user of this board and have made a donation, you can get it.
- PM the admin and tell him, which code you want. You get access to it asap.

Soll heissen, registrier Dich, Donate und schick dem Admin eine PN, welchen Code Du möchtest.

[BL1990]

Ja. Hat sich inzwischen erledigt. Habe gespendet und den Code eingebaut. Danke .

[Miriam]

Wenn Du unterbinden möchtest, daß mehrere verschiedene Browser mit derselben User-ID auf Dein Board zugreifen können, kannst Du mittels dieser Codeanpassung die übrigen Sessions abmelden lassen.

Finde in der /includes/sessions.php

• Code: Alles auswählen

          $_EXTRA_URL = array();

davor füge ein:

• Code: Alles auswählen

          // Check if someone else is logged in having the same user-id and log them out immediately.
          $sql = 'SELECT session_user_id as session_user_id FROM ' . SESSIONS_TABLE . "
                  WHERE session_id = '" . $this->session_id . "'";
          $result = $db->sql_query($sql);
          $row = $db->sql_fetchrow($result);
          $db->sql_freeresult($result);
  
          $logged_in_user = $row['session_user_id'];
          if ($logged_in_user > 1)
          {
              $sql = 'DELETE FROM ' . SESSIONS_TABLE . " 
                      WHERE session_user_id = $logged_in_user
                          AND session_id <> '" . $this->session_id . "'";
              $db->sql_query($sql);
  
              $sql = 'DELETE FROM ' . SESSIONS_KEYS_TABLE . "
                      WHERE user_id = $logged_in_user 
                      AND key_id <> '" . $db->sql_escape(md5($this->cookie_data['k'])) . "'";
              $db->sql_query($sql);
  
          }

Sollte funktionieren.

[BNa]

There's more than one way to skin a cat