Bonjour, je conçois un site web de cours en ligne, pour un centre de formations. Je veux rendre impossible la connexion sur un appareil A lorsque l'utilisateur s'est déjà connecter(authentifier) sur un appareil B.
J'ai fait des recherches et voici un peu ce que je retiens:
Stockez l'identifiant de session de l'utilisateur dans une base de données lors de la connexion.
Déconnectez l'utilisateur de tous les autres appareils s'il se connecte à partir d'un nouvel appareil.
Mais comment le faire, et pourquoi cela marche ? Ca peut paraitre con mais je bute dans la compréhension sur ce point.
- Je stocke l'id de session lors de son authentification sur l'appareil A en base de de données.
- A la prochaine connexion, je compare l'id de session présent en base de données avec celui du navigateur actuel(si possible je veux empêcher aussi l'ouverture de deux onglets par moment, lors des quiz par exemple).
-- C'est ici que je bute, la comparaison m'amène où ? La comparaison pour moi ne permet de savoir si l'id de session présent en base de données est actif ou pas.
Bon je dois louper un detail, je voudrais une explication sur ce système s'il vous plait.
Je suppose qu'ils ne parlent pas du cookie mais plutôt en attribuant une clé fixe et perso à l'utilisateur dans la bdd à passer dans sa session ? De cette façon, il suffit de vérifier si la session de cette clé est active ; par exemple, si machin est connecté, on récupère sa clé et on la met dans sa session et dans la base;
tant qu'il est connecté, on reste comme ça en bloquant toutes les connexions qui demanderaient cette clé, et on libère la session dès qu'il se déconnecte ?
>tant qu'il est connecté, on reste comme ça en bloquant toutes les connexions qui demanderaient cette clé, et on libère la session dès qu'il se déconnecte ?
J'avais mal compris ça, bon je pense mieux cerner la chose.
gb-net.fr
My website : Mon serveur discord, Se demerder tout seul, Faille XSS et SQL