Как запретить вход в систему с одним и тем же логином в одно и тоже время с разных компьютеров?

У меня следующая ситуация, на самом деле Smile

Для того, чтобы избежать параллельной авторизации под одной и той же учёткой, я при авторизации проверяю, если такая запись в таблице БД, и если нет, вношу запись с логином пользователя в таблицу, а когда он нажимает выход - удаляю оттуда эту запись.
А вот если он просто закроет браузер, запись, соответственно останется.

Может быть, данный способ блокирования параллельной авторизации вообще не оптимальный...
Подскажите, пожалуйста, как сделать лучше?

1. Мождно установить некоторое ограничение на время жизни сессионой куки например 10 минут Когда пользователь хожит по станицам сайта по эта кука обновляется чтобы 10 минут не истекло (Можно сделать чтоб обновлялась ипока страниица открытп AJAX-запросом например) Также все это класть в БД с информаией о времени последнего обновления И если 10 минут небыло никаких действий сниать авторизацию
2. Тупо сделать - кто посмледним зашел тому и авторизация (Как во многих почтовиках) и не запариваться

А как через 10 минут инициализировать проверку на обновление данных в БД? Ведь никакой скрипт пользователем запущен не будет...

1. Можно запустить PHP-скрипт Cronом который будет проверять все что надо
2. Все гораздо проще. Итак в БД есть последнее варемя работы даного пользователя с опеределнного аккаунта. И когда этот аккаунт заходит в следующзий раз мы сравниваем текущее время и то что в БД и если прошло более 10 минут то сразу же удаям запись из БД и предлагаем авторизацию занво
Минусы: В течегие 10 минут пользователь с другого Ip-адреса (Или компа если использовались куки) не сможет войти
Плюсы: Если пользователь вновь шашел с того же компа менее чем через 1- минут ему не придется снова авторизироваться

Спасибо! Теперь разобрался и почти сделал...

Подскажите пожалуйста ещё, как разницу между двумя переменными с датой и временем вычислить?

У меня

а сколько будет
$r = 'арбуз' - 'зебра'; ?

А вообще, sql есть date_sub

Ну не работал я никогда с датами в РНР

Это не даты, это строки

Вот оно что? Т. е. надо их к датам преобразовать как-то? Это возможно?

в php дат нет. Но, если вам надо есть целые числа (функции mktime и учздщву вым тут пригодятся). А проще

Не могу я что-то понять как date_sub работает?
Вроде посмотрел примеры - там какие-то другие ситуации или я что-то не так искал
Как date_sub тут использовать?

Кто последний - тот и папа
Я бы записывал в базу логин + ip + id сессии
При авторизации старую запись просто перетирал бы.
На каждой странице проверял авторизован ли пользователь сверяя всю тройку с бд
таким образом онлайн будет только один человек пользующийся одним аккаунтом, причём это будет последний вошедший.

Не пускать пока ктото под этим именем онлайн
Как сделать так, чтоб ктото не мог войти пока другой онлайн - я предположу сказать что никак, ибо онлайн это понятие относительное (время последнего действия).
И пользователь мог спокойно нажать на крестик и ты в этом случае будешь не пускать кого-то просто так 10 минут.
Может к примеру сгодится для трекеров, но явно не как защита от передачи пароля

Передача пароля - можно всё таки записывать последнее действие пользователя, в добавок к первому способу. Если при авторизации, когда перетирается старая запись
если изменился ip И так же последнее действие пользователя было меньше чем 25 минут назад - возможно дело в передаче.
Хотя не забывай что за 25 минут можно пересесть за другой комп.

(25 минут стандартное время жизни сессионной куки если не до закрытия браузера)

-----
Truly yours, Sasha.