PHP - validar usuarios

Hola amigos, tengo un web donde valido usuario y contraseña contra mysql, el problema que tengo es que un usuario presta su login y password a varios y todos puede entrar a la vez con los mismos datos, quisiera poder bloquear esto a un solo usuario por login y password. como puedo hacerlo muchas gracias

Podrías poner un campo que se llame bloqueo, y que cuando te conectes lo seteés a TRUE, e inmediatamente antes de irte lo pones en FALSE.
Es sólo una sugerencia...

Hola schuiky!!!

Yo lo solucione agregando un campo extra a la tabla de usuario
este campo lo utilizo como bandera, si en usuario se conecta
se levanta la bandera, solo recuerda bajar la bandera cuando
se desconecte.

Supongo que existen, métodos más sofisticados, pero este me
ha funcionado bien.

y siguiendo la misma teoría puedes saber a ke hora y fecha se
conecto el usuario

Salu2 y suerte
Espero haber ayudado en algo =p

prueba con sesiones, almacena los datos en una sesión, luego los comparas, si no existen ingresan a tu sistema.

El asunto, Lunnaticoo, es que cada usuario tendrá una sesión diferente, por lo cual no se podrá comparar nada. Schuiky, te recomiendo que practiques la solución que te hemos propuesto BlueStalker y yo.

Saludos!

No tengo idea como funcionan las sesiones, pero mi pagina las tienes, quisiera saber como puedo comparar sesiones. Gracias

No, Schuiky, olvidate de las funciones! Sigue el consejo que te dimos BlueStalker y yo:

Podrías poner un campo que se llame bloqueo, y que cuando te conectes lo seteés a TRUE, e inmediatamente antes de irte lo pones en FALSE.

De esta manera trabajas directamente sobre la BD, y evitas que otra persona ingrese:

La consulta para bloquear sería:

"UPDATE usuarios SET bloqueo = true WHERE idUsuario = $idUsuario" (o lo que corresponda)

Para desbloquear, donde dice true pones false.

Saludos!

Hola otra vez!!!!

Como lo entiendo, y espero sea así
las sesiones son dadas por las cookies
de la makina
luego entonces
solo checarias que un user no se conecte
2 veces desde una misma makina no de varias
makinas a la vez

Salu2 y suerte

Hola..
Eso hacen las cookies, pero en ves de almacenar la IP de la maquina almacena el nombre de usuario.
Lo q dicen los demas también se puede hacer. Yo lo había pensado, pero puedes tener problemas si el usuario no sierra su sesion, porq la bandera no va a cambiar y no podrá entrar al sistema.

Es cierto también eso... es un tema de discusión bastante amplio...
La seguimos luego... un abrazo!

Es una combinación de ambos métodos lo que te daría resultado

Por un lado validar el estado de la sesión, estableciendo un tiempo de inactividad de unos 20 minutos, al notar que esa sesion esta inactiva, actualizarías la tabla de usuarios indicando que el usuario se puede loggear nuevamente.

¿Como notar si la sesion esta activa?
Para eso puedes manejar las sessiones guardándolas en la base de datos, aqui se muestra la explicacion.
http://www.php.net/manual/es/function.session-set-save-handler.php

Saludos