Status einer beliebigen Session ermitteln

[Crackp0t]

 Status einer beliebigen Session ermitteln[/b]

Hi,

ich habe ein kleines Problem in in folgendem Szenario:

Eine Webapplikation benötigt einen Login. Diese Applikation kann jedoch aus technischen Gründen nur von einem Benutzer gleichzeitig bedient werden. Beim Login soll also herausgefunden werden, ob bereits ein Benutzer eingeloggt ist oder nicht.

Anmerkung: Ich habe keinen Zugriff auf eine Datenbank.


Darum habe ich mir folgendes Konzept überlegt:

Beim erfolgreichen Login wird die erzeugte Session-ID in eine Lockfile geschrieben.
Jedes mal, wenn eine geschützte Seite aufgerufen wird, soll folgender Algorithmus (Schildert nur das Kernproblem, ist nicht 100%ig wasserdicht) bestimmen, ob Zugang gewährt wird oder nicht:





Das ganze soll in PHP relisiert werden.

Nun habe ich 2 Fragen dazu:

1. Wie kann ich erkennen, ob eine Session mit einer bestimmten ID existiert?

2. Wie kann ich auf die Variablen einer Session unter Verwendung der Session-ID zugreifen?


Andere Meinungen oder Vereinfachungen sind natürlich auch willkommen.


MFG

 

[thofei]

AW: Status einer beliebigen Session ermitteln

Hi,

so ganz verstehe ich nicht, was du erreichen willst. Üblicherweise hat man Userdaten doch irgendwo gespeichert (z.B. Datenbank oder in deinem Falle schlicht Textdateien in einem geschützten Bereich der Seite) und wenn sich jemand einloggt, werden diese Daten inklusive Zugangsrechte geladen. Diese Informationen speicherst du in den Sessionvariablen und wenn du auf eine geschützte Seite zugreifst, musst du nur noch in den Sessionvariablen nachsehen, ob der entsprechende User auch das Recht hat, auf die Seite zuzugreifen.

Dass sich nur ein einziger einloggen kann, kannst du ja beim Login einfach überprüfen und aussschliessen, das schlichte Vorhandensein des von dir erwähnten Lockfiles reicht ja schon aus. Du musst halt nur sicherstellen, dass sich entweder der User konform ausloggt, um diese Lockdatei wieder zu löschen oder einen Automatismus einzubauen, der auf Aktivität überprüft und nach einer gewissen Zeit der Inaktivität automatisch ausloggt.


Oder willst du etwas ganz anderes erreichen, was ich übersehen habe?

T.

 

[Crackp0t]

AW: Status einer beliebigen Session ermitteln

Du musst halt nur sicherstellen, dass sich entweder der User konform ausloggt, um diese Lockdatei wieder zu löschen oder einen Automatismus einzubauen, der auf Aktivität überprüft und nach einer gewissen Zeit der Inaktivität automatisch ausloggt.

Ich müsste in beiden Fällen die Lockdatei löschen. Ich bräuchte also eine art Callback Funktion welche beim Auslaufen der Session (Liege ich in der Annahme, dass dies nach einer Zeit automatisch passiert, richtig?) aufgerufen wird.

Das ließe sich dann hiermit bewerkstelligen, oder?

MFG

 

[Duddle]

AW: Status einer beliebigen Session ermitteln

Schreib die Uhrzeit der letzten Aktivität in die Datei.
Überprüfe bei jeder Handlung des Nutzers, ob zu viel Zeit zwischen jetzt und der Zeit in der Datei vergangen ist. Falls ja gilt er als ausgeloggt und muss sich wieder einloggen. Falls nein schreibst du jetzt in die Datei.


Duddle

 

[Crackp0t]

AW: Status einer beliebigen Session ermitteln

Sry für die späte Antwort.
Danke Duddle für den Input, genau so habe ich es umgesetzt

MFG