phpBB.de

So können aber zwei Personen aus dem gleichen Netzwerk dennoch gleichzeitig als ein und derselbe User rein.

Zwei Kumpels hängen Zuhause mit 2 Laptops am Router und loggen sich mit dem gleichen Usernamen ein.
Sollte also klar sein. Das soll auch verhindert werden.

Edit: Wie funktioniert denn diese Funktion eigentlich? > "Mich bei jedem Besuch automatisch anmelden"
Ich hake das an und nach dem logout und nächstem login ist der Haken wieder weg und ich muss das Passwort wieder eingeben.

Ist noch unbeantwortet. Kann ich nicht testen, *da ich nicht weiss, wie die Funktion gemeint ist.

Egal, ich hab Deine Erweiterung erstmal hier rein. Für die meisten Zwecke reicht es ja aus (Verschiedene IPs > gleicher User Account). Das ist wohl das, was die meisten verhindern möchten. Ich bastel dann später an einer narrensicheren(!) Variante weiter.

Deine Variante funktioniert nach Auge-Code-Sichtung. Sollte also trotz Status 'ungetestet' gehen, weils syntaktisch richtig ist.

Wir (also Du )wollen doch aber alle Möglichkeiten abdecken und nicht nur Einzelschicksale.

So versuche ich immer zu programmieren (alle Eventualitäten abdecken), aber aus besagten Gründen * ...

Wie dem auch sei: Die Session-ID allein zu löschen, loggt den User noch nicht aus, jedenfalls nicht immer.

Ich dachte, das wäre schon verstanden worden. * Ich benutze nur nie diese Funktion, daher wusste ich nichts davon.
Normalerweise leert man (wenn sicherheitsbewusst) ja eh alle Caches und Cookies mehrfach am Tag.
Bin Programmierer, also ist schon verstanden. Aber die Frage weiter oben ist noch unbeantwortet.

Hast Du Dir auch mal session_kill() angeschaut? Eigentlich brauchst Du da nur noch etwas dran schrauben und Du hast es gelöst. (Denke ich zumindest.)

Theoretisch ja. In dem Falle weiss session_kill aber nicht, wessen session es killen soll. Gilt wohl normal nur für den current user, also den, der gerade surft.
Wie gesagt, bin dran, ist aber erstmal nicht so wichtig, weil für default Fälle (verschiedene IPs) reicht erstmal Deine Erweiterung.