Evitar conexion multicuenta

LR

Buenas,
estoy haciendo un sistema de login y entre otras cosas quiero evitar el que se puedan conectar varias cuentas desde la misma ip.

He pensado en hacer lo siguiente:

1º - Establecer un tiempo tras el cual la sesion caduca

2º - Guardar en la bd la hora cuando hace login y la hora a la que deberia caducar (si hace alguna accion se actualiza la hora a la que caduca)

3º - Al cerrar sesion se pone la hora a la que caduca a 0

4º - Al hacer login se comprueba la ip desde la que viene y la hora que es, si esta entre la de inicio y la de fin, se hace algo al respecto (aun no se si denegar el login, poner un flag en la bd o que hacer)

Como veis la idea? Se os ocurre algo mejor? Que otras opciones barajariais vosotros?

Tunnecino

Pues yo haría lo siguiente:

Guardo la fecha e IP, si antes de que caduque intentan loguear otra vez, destruir la sesión anterior y loguear la nueva. Así solo podrán tener una sola cuenta abierta.

LR

Lo mismo que si fuese conectarse a la misma cuenta desde otro pc no?

Usuarios habituales

  • LR
  • Tunnecino