Přístup k vícenásobnému přihlášení uživatele – úvaha

Myslite, ze je obecne problem povolit soubezne vicenasobne prihlaseni v ramci jednoho uzivatelskeho uctu? Myslim tim ted stav jaky je treba v Akrabatu, tj. prihlasim se v jednom prohlizeci a nezavisle na tom muzu vytvorit dalsi session pod stejnym jmenem z uplne jineho prohlizece a mista.

To by mělo jít zcela normálně – přihlášování je čistě řízeno session, takže by neměl být problém se přihlásit z jiného PC a automaticky dostat novou session nezávisle na předchozí.

Jednou z moznosti je ponechat stavajici stav, dalsi je neumoznit dalsi prihlaseni az dokud se neodhlasim (coz neni moc chytre, protoze bych si na nejaky cas zablokoval prihlaseni pouhym zavrenim prohlizece – uvazuju li nejaky casovy zamek na principu doby necinnosti) a jeste je moznost automaticky invalidovat puvodni session pri vytvoreni nove.

Pokud uvazuju stav, kdy jedno jmeno/heslo vyuziva pouze jeden clovek, tak nevidim v zadne z alternativnich variant nejake zvyseni zabezpeceni (krom pripadu kdy muze prijit uzivateli divne ze ho system vykopl ackoli se neodhlasil…)

Trochu problém je ten, že Nette neumožňuje zjistit, zda je uživatel přihlášen či nikoliv, neboť v PHP neexistuje způsob (minimálně: neznám způsob), který by umožnil v rámci požadavku projít všechny session a zjistit tak, kdo a kolikrát je přihlášen. Musel by se použít jiný systém autentifikace uživatelů (například databáze).

Dalsi veci je pak urcita kontrola ukradeni identity (ne vsude je mozne pouzit HTTPS), ale to lze asi alespon castecne resit ulozenim kontrolniho hashe z podpisu prohlizece a IP do identity pri prihlasovani a nasledna kontrola pri kazdem pozadavku nekde v BasePresenteru.

Pokud jde o Nettí sessiony, tak ty si tenhle hash hlídají samy.