Postgres. Limitar conexiones. por usuario, como ??

[edinson]

Quiero una pequeña ayuda con el manejo de usuarios ya sea desde PHP o Postgres: talvez hay un archivo de configuración o algún método que no permita que dos usuarios utilicen el mismo usuario y contraseña.

[rdoggsv]

A que te referis con que dos usuarios no utilicen el mismo usuario y la misma contraseña ?? , te referis a que no se puedan conectar a la base de datos si ya existe una conexion previamente o que ??

O te referis a por ejemplo un software en el que si ya hay un usuario utilizando la cuenta ya no pueda entrar nadie mas a la aplicacion ?

Si es en una aplicacion a la que queres restringir a solo un usuario, tendrias que manejar las sesiones desde la base de datos con php y ahi hacer tus revisiones.

[fermarroquin]

Me imágino que lo que quiere es que si un usuario ya está conectado con x usuario, no se pueda conectar otro con ese usuario en el mismo momento que ya hay uno conectado. 

[edinson]

Si es en una aplicacion a la que queres restringir a solo un usuario, tendrias que manejar las sesiones desde la base de datos con php y ahi hacer tus revisiones.

Pues si, a eso me refiero que es una aplicación que solo quiero que entre un usuario por máquina, pero con diferente login y contraseña, pero la verdad he estado revisando en la web y no he encontrado nada con lo que me pueda orientar, asi que si alguien me puede dar una ayudita se lo agradeceré un montón 

[mxgxw]

Pues si, a eso me refiero que es una aplicación que solo quiero que entre un usuario por máquina, pero con diferente login y contraseña, pero la verdad he estado revisando en la web y no he encontrado nada con lo que me pueda orientar, asi que si alguien me puede dar una ayudita se lo agradeceré un montón 

Pues mira, podrías hacer algo como esto.... Suponete... tenes tus tablas de usuarios:

Usuarios:
login      hash
mxgxw   887f987d88d8dd987d98d7d878d
rdoggsv  887f987d88d8dd9dd8d9s8ffsdfd
edinson   887f9gfdggdd8d9s8ffsdfd

Cada vez que un usuario se indentifique podes hacer una tabla de sesiones:

login     lastlogin                IP
mxgxw 11:13 06-04-2007   201.243.12.13

Y luego en tu programa verificar con un algoritmo mas o menos asi:

si <usuario> ha iniciado sesion desde la <ip> y la <ip> es la misma.
Permitir acceso
Si no.
Denegar Acceso

[rdoggsv]

puesi pero aqui se te viene encima que tambien tenes que crear algo que borre las sesiones que ya fallecieron, y esto siempre te va a dar por ejemplo que si el usuario no le dio "cerrar sesion" , tenes que tener un tiempo de espera y esto te podria causar problemas , por ejemplo el promedio para que las sessiones sean cerradas en php es de unos 15 minutos , esto significaria unos 15 minutos que si alguien entro y no cerro la sesion no vas a poder utilizar la aplicacion.

[mxgxw]

puesi pero aqui se te viene encima que tambien tenes que crear algo que borre las sesiones que ya fallecieron, y esto siempre te va a dar por ejemplo que si el usuario no le dio "cerrar sesion" , tenes que tener un tiempo de espera y esto te podria causar problemas , por ejemplo el promedio para que las sessiones sean cerradas en php es de unos 15 minutos , esto significaria unos 15 minutos que si alguien entro y no cerro la sesion no vas a poder utilizar la aplicacion.

Eso es sencillo rdogg...

Si te fijas la tabla tiene una entrada "lastlogin"..

Solo haces un chequeo en la funcion que revisa si la funcion esta iniciada..

si <esta logueado> y sesion > 15 min
{
  Borrar entrada de la tabla sesiones
  Denegar acceso.
}

No es necesario crear un proceso que chequee si ya expiraron las sesiones, solo se establece un limite de sesion y al momento de verificar el acceso se revisa si tiene permitido accesar. Eso es solo para las sesiones que dejan abiertas, para las que se cierran explicitamente se borra la entrada de la tabla sesiones.

Incluso, podes hacer una tabla como:

login     lastlogin        lastaccess        IP

Y podes hacer con lastaccess mantener vivas las sesiones en tanto haya actividad del usuario.

No es dificil de implementar y literalmente no son mas de 10 lineas de código.

[rdoggsv]

pero tambien te le falta a la tabla algo que identifique con el sessionid , porque si solo pones uid , lastlogin , y IP , podrian llegar 2 con la misma ip.

Yo opino que hagas todo el codigo y nos lo mostres asi lo discutimos mejor 

[mxgxw]

pero tambien te le falta a la tabla algo que identifique con el sessionid , porque si solo pones uid , lastlogin , y IP , podrian llegar 2 con la misma ip.

Yo opino que hagas todo el codigo y nos lo mostres asi lo discutimos mejor 

Eso es lo que no quería fksjahflakjfhalkfhlfkjas la weba...

Dame un rato pues y armo algo entendible.

[cecy]

Hola, estoy trabajando en la misma aplicacion que edinson.
Creo que tenemos algo parecido a la tabla de sesiones que sugiere mxgxw. Tenemos una tabla de bitacora en la que se guarda la fecha-hora en la que entra cada usuario y desde la ip que entra, tambien se registra la fecha-hora, ip cuando sale de la aplicacion. Cada usuario tiene 30 minutos de sesion, y cada vez que se carga una pagina se comprueba que no se hayan terminado esos 30 minutos:
$Ahora=time();
$TiempoRestante=$Sesion-($Ahora-$UltimoAcceso);
if (!$UltimoAcceso || $TiempoRestante<0){
   echo "
      <script language='javascript'>
         parent.location.href='/';
         window.alert('Usted no tiene permiso para utilizar esta aplicación o su sesión expiró\\n".
         "Vuelva a introducir su nombre de usuario y contraseña.');
      </script>
   ";
   exit();        //  acabo la aplicacion
}
else{
   $UltimoAcceso=$Ahora;
   ...
}

Como ven, el lastlogin lo manejamos con variables de sesion ($UltimoAcceso). Podriamos consultar la bitacora para verificar que el usuario se logueado y si ha salido, pero si el usuario no cierra sesion, sino que solo cierra el navegador, no puedo saber    si esta activo o no, porque no creo que pueda consultar variables de otra sesion...
En fin no se si me explique bien, pero si nos pueden ayudar...

[fermarroquin]

Y que pasa si la IP cambia? Osea...si es dinámica y cambia? 

[edinson]

Pues estamos trabajando con IP fija, no son por DHCP.