Buenos días,
quería que un usuario sólo tenga una session abierta en la aplicación, no varias, desde otros dispositivos, u otros navegadores, clientes, etcétera...

La lógica para poder hacer esto (Lo encontré por ahí  )

Si existe ya un usuario conectado, desconectar a ese usuario, y dejar entrar al nuevo usuario.
- 1) Para cada usuario, mantén el id de sesión en la base de datos.
- 2) Si al hacer login, existe un id de sesión en la base de datos, carga esa sesión , destrúyela, y crea una nueva.
(session_id($id); session_start(); session_destroy();session_start())
 

¿Como sería esto? Estoy en un bloqueo y no puedo entenderlo..

Revivo

Me dio unos problemas al principio pero ya todo funciona muy bien, me gusto mucho la lógica de tu idea!

Gracias!

¡Muchas gracias!

Woao, nada que ver lo que pensaba de como hacerlo... Está muy buena tu idea!
aunque todavía tengo una pregunta (algo tonta) pero ¿Donde podría ejecutar la función de php is_online(id_user); ?

Gracias!!!

Si si, estoy guardando el token del lado del servidor pero no entiendo por qué sucede eso... si hasta donde yo lo veo como yo hice debería de funcionar de 100 pero siempre puede pasar que algo se me escape...

Intente con las $_SESSION pero es lo mismo, al enviar dicho formulario como que la variable que guarda el dato de la función "Create_Code" es como que se dispara otra vez, y de esta forma genera un nuevo token sin que yo se lo pida..

Buenas noches,
bueno ya va 1 año desde que inicie a trabajar en una aplicación web por allá en febrero me había unido a este foro, en fin.. Se podría decir que ya casi estoy que la termino aunque todavía me falta... no quiero hacer las cosas a las apuradas y que quede todo mal hecho y a medías.

Hubo temas que había publicado sobre problemas que me habían ocurrido mientras desarrollaba, los vuelvo a mencionar ya que todavía necesito de una respuesta... Lógicamente el que me quiera ayudar con al menos responder uno, o más de estos temas se los agradezco mucho y si no, también...

• https://foro.elhacker.net/buscador-t499904.0.html ([Pregunta]: ¿Destruir sessiones?)
• https://foro.elhacker.net/buscador-t499825.0.html ([Pregunta]: Usuario conectado (Señal verde) un poco de lógica...)
• https://foro.elhacker.net/desarrollo_web/pregunta_sugerencias_optimizar-t499586.0.html ([Pregunta]: Sugerencias (Optimizar))
• https://foro.elhacker.net/desarrollo_web/pregunta_iquestcomo_puedo_bloquear_este_tipo_de_envio-t499069.0.html (¿Como puedo bloquear este tipo de envío?)
• https://foro.elhacker.net/buscador-t499939.0.html ([Pregunta]: ¿Como se solucionaria este problema de actualización?)
• https://foro.elhacker.net/php/problema_sistema_anti_ataques_csrf-t499970.0.html ([Problema]: Sistema anti ataques (CSRF))

Desde ya les agradezco mucho!

---

Mod: Arreglado el formato de la lista.

Buenas noches,
estaba haciendo el siguiente sistema que la idea sería evitar los ataques CSRF en mi aplicación web...

$Token_CSRF = Create_Code();
// La función "Create_Code()" lo que hace es crear un token de 22 caracteres entre ellas números y letras
 

Luego en el formulario tengo un input de tipo hidden

<input type="hidden" name="token_csrf" value="<?php echo($Token_CSRF); ?>">
 

Luego al enviar el formulario lo que hago es comparar si $_POST['token_csrf'] es igual a $Token_CSRF

if($_POST['token_csrf'] == $Token_CSRF)
{
     echo "Función ejecutada correctamente";
}
else
{
      echo "Un posible ataque CSRF fue detectado, vuelva a intentarlo.";
}
 

El problema es que el valor $Token_CSRF y el $_POST nunca van a ser iguales ya que al enviar el formulario no entiendo por qué razón se cambia o se "recrea" el valor de la variable $Token_CSRF ¿Como podría hacer algo para solucionar esto?

Algo así se me habia ocurrido pero me da algunos problemas... (El sistema podria decirse que es más grande que el pequeño ejemplo que dí)

¿No habría una manera de re incluir nuevamente un fichero? Con la intención que este se actualice

Buenas noches,
Para hacerlo rápido y sencillo de entender digamos que tengo 3 ficheros .php

1. extension.php
2. page.php
3. fichero_ajax.php

En extension tengo:

$timestamp = date ('Y-m-d H:i:s');
echo $timestamp;
 

En page tendria un llamado "require('extensions.php');"
Por tanto en esa pagina imprimiria el timestamp actual...

También habrá un boton que al dar click (por medio de ajax) llamaria a fichero_ajax.php
Que lo que haria sería:

require ('extensions.php');
 
echo $timestamp;
 

Pero esto no va a mostrar el timestamp actual sino que va a mostrar el timestamp del momento en que se habia cargado la pagina... basicamente necesitaria como recargar el fichero extensions.php como "reincluirlo" por asi decirlo...