phpBB.de

Gibt es eine Möglichkeit zu verhindern das ein Benutzername von mehreren PCs/Mensche benutzt wird. Also das quasi die Session geclosed wird wenn der Nutzer sich von woanders anmeldet?

Gruß

cocacoola

Gehe zu ACP - Allgemein - Serverkonfiguration - Sicherheit und setze "Überprüfen der Sitzungs-IP:" auf zumindest "ABC" besser noch "alle". Das sollte den gewünschten Effekt erzielen

habs gerade probiert, ich kann mich immer noch von 2 PCs mit unterschiedlichen IP Adressen auf dem Forum anmelden. Ich hätte es aber gerne so, das es nichts bringt seine benutzerdaten an jemand anderes weiterzugeben, sondern das man praktisch rausfliegt sobald man sich an einem anderen PC anmeldet.

WileCoyote hat geschrieben:Gehe zu ACP - Allgemein - Serverkonfiguration - Sicherheit und setze "Überprüfen der Sitzungs-IP:" auf zumindest "ABC" besser noch "alle". Das sollte den gewünschten Effekt erzielen

Kann ich nicht bestättigen.
Beispiel:
Einstellung auf "alle", also komplette IP
Zu Hause mit Autologin eingeloggt, wenn ich mich jetzt von irgendwo anders aus einlogge oder meinen Router neustarte, bin ich hinterher immernoch bei mir zu Hause aktiv eingeloggt.

Es wird auch nicht die Anmeldung verhindert. Aber der zweite PC sollte sich neu anmelden müssen, weil die Session für ihn abgelaufen ist. Ist natürlich nicht die beste Lösung, aber eine andere praktikable wird es auch kaum geben. Man müsste sonst jegliche IP's, die ein Nutzer verwendet bzw. verwenden kann, seinem Account zuordnen. Was nahezu unmöglich ist, da die meisten ISP's keine statischen IP's mehr vergeben (es sei denn man hat eine Standleitung)

Nachtrag: Eine IP und zwei verschiedene Accounts wird natürlich auch weiterhin funktionieren. Die Lösung ist wirklich nur für 1 Account und mehrere IP's. Sollte das nicht funktionieren liegt meines Erachtens ein Fehler in der Funktion vor, den man dann im Bugtracker auf phpbb.com melden sollte

WileCoyote hat geschrieben:Es wird auch nicht die Anmeldung verhindert. Aber der zweite PC sollte sich neu anmelden müssen, weil die Session für ihn abgelaufen ist. Ist natürlich nicht die beste Lösung, aber eine andere praktikable wird es auch kaum geben. Man müsste sonst jegliche IP's, die ein Nutzer verwendet bzw. verwenden kann, seinem Account zuordnen. Was nahezu unmöglich ist, da die meisten ISP's keine statischen IP's mehr vergeben (es sei denn man hat eine Standleitung)

Befürchte, das siehst Du falsch.

Die Einstellungen zur SitzungsIP beeinflusssen offensichtlich nur ob eine bestehende Session auch noch bei Aufruf unter einer anderen IP gültig bleibt.

Wenn man sich ein zweites Mal mit denselben Nutzerdaten ameldet, wird wohl eine zweite Session erzeugt. Die IP der ersten (alten) Session ist da völlig irrelevant und wird auch in keinen Zusammenhang mit der zweiten Session gebracht.

Man ist dann zweimal, mit verschiedenen, voneinander unabhängigen Sessions angemeldet.

Wollte man das Ausgangsproblem angehen, müßte man wohl bei jeder Anmeldung überprüfen ob der User bereits aktiv ist und dann eine erneute Anmeldung unterbinden.

Solange es die selbe IP ist, ist das richtig. Ab dem Moment wo ein Account 2 Sessions mit unterschiedlicher IP hat, sollte 1 davon auslaufen/abgemeldet werden.

Es müsste in der DB Session Tabelle beim Einloggen auf einem anderem PC (oder IP) die gültige Session (die am anderen PC im Cookie abgelegt wurde) unglültig machen, bzw. mit der neuen Session überschreiben, somit würde der die Session-Angaben im Cookie auf dem ersten PC als ungültig erkannt werden und somit greift auch nicht mehr das autologin.

WileCoyote hat geschrieben:Solange es die selbe IP ist, ist das richtig. Ab dem Moment wo ein Account 2 Sessions mit unterschiedlicher IP hat, sollte 1 davon auslaufen/abgemeldet werden.

Kann ich nicht nachvollziehen.

hackepeter13 hat geschrieben:Es müsste in der DB Session Tabelle beim Einloggen auf einem anderem PC (oder IP) die gültige Session (die am anderen PC im Cookie abgelegt wurde) unglültig machen, bzw. mit der neuen Session überschreiben, somit würde der die Session-Angaben im Cookie auf dem ersten PC als ungültig erkannt werden und somit greift auch nicht mehr das autologin.

So sehe ich das auch. Macht er aber wohl nicht.