Hur ska man förhindra att samma användare loggar in samtidigt två gånger? Kan man kolla sessionen på något sätt och se om den fortfarande är aktiv för aktuell användare?

Det enklaste är nog att när användaren loggar in så sätter du en timestamp för att veta när personen loggar in, sen sätter du en annan timestamp för att se att personen loggat ut - eller tömmer fältet då man loggade in. När nästa person kommer in måste flätet vara tomt eller att timestamp är så långt tillbaks att du förmodar att användaren är utloggad igen.

Så, det hela bygger på att om 2 personer har samma konto, måste man trycka logga ut konsekvent för att få till detta. För att säkerställa att personen är inne och aktiv kan du frekvent skriva en timestamp på användaren, kanske var 30e sekund. Om sedan personen stänger fönstert så kommer inte timestamp uppdateras och såedes vid nästa inloggning förutsätter man att person1 är utloggad om det gått låt säga 5 minuter efter senaste loggtiden.

Hoppas det är något att bygga på. Kom gärna med andra förslag på lösning.

Har tänkt på denna lösning men ser två "mindre" problem.

1. Man måste submitta sidan var 30:e sekund, antingen tvingande med timer på klienten eller tvinga användaren att inte vara inaktiv mer än 30 sekunder.

2. Kontot blir låst för en "längre" tid om användaren inte loggar ut.

Antar dock att detta är den bästa (enda?) metoden för jag har försökt att läsa sessionsfilerna men -jag- kommer inte åt dem i alla fall.

Vad är syftet med detta och vad är det för typ av applikation?

Man kan ju också låta sist inloggad ta över "sessionen" och sparka ut första (som i bl. a. spotify). Görs enkelt genom att spara sessionid vid inloggning i en databas och kolla denna varje gång sidan laddas om.