Zwei Kumpels hängen Zuhause mit 2 Laptops am Router und loggen sich mit dem gleichen Usernamen ein.So können aber zwei Personen aus dem gleichen Netzwerk dennoch gleichzeitig als ein und derselbe User rein.
Sollte also klar sein. Das soll auch verhindert werden.
Ist noch unbeantwortet. Kann ich nicht testen, *da ich nicht weiss, wie die Funktion gemeint ist.Edit: Wie funktioniert denn diese Funktion eigentlich? > "Mich bei jedem Besuch automatisch anmelden"
Ich hake das an und nach dem logout und nächstem login ist der Haken wieder weg und ich muss das Passwort wieder eingeben.
Deine Variante funktioniert nach Auge-Code-Sichtung. Sollte also trotz Status 'ungetestet' gehen, weils syntaktisch richtig ist.Egal, ich hab Deine Erweiterung erstmal hier rein. Für die meisten Zwecke reicht es ja aus (Verschiedene IPs > gleicher User Account). Das ist wohl das, was die meisten verhindern möchten. Ich bastel dann später an einer narrensicheren(!) Variante weiter.
So versuche ich immer zu programmieren (alle Eventualitäten abdecken), aber aus besagten Gründen * ...Wir (also Du)wollen doch aber alle Möglichkeiten abdecken und nicht nur Einzelschicksale.
Ich dachte, das wäre schon verstanden worden. * Ich benutze nur nie diese Funktion, daher wusste ich nichts davon.Wie dem auch sei: Die Session-ID allein zu löschen, loggt den User noch nicht aus, jedenfalls nicht immer.
Normalerweise leert man (wenn sicherheitsbewusst) ja eh alle Caches und Cookies mehrfach am Tag.
Bin Programmierer, also ist schon verstanden. Aber die Frage weiter oben ist noch unbeantwortet.
Theoretisch ja. In dem Falle weiss session_kill aber nicht, wessen session es killen soll. Gilt wohl normal nur für den current user, also den, der gerade surft.Hast Du Dir auch mal session_kill() angeschaut? Eigentlich brauchst Du da nur noch etwas dran schrauben und Du hast es gelöst. (Denke ich zumindest.)
Wie gesagt, bin dran, ist aber erstmal nicht so wichtig, weil für default Fälle (verschiedene IPs) reicht erstmal Deine Erweiterung.
