Нет, проверяются сессии со статусом 1, где IP равен IP машины.
Если таковая строчка найдена в БД - пользователя пускает, дезактивируя (присваивая статус 0) все остальные сессии данного IP и пользователя.
При авторизации в таблицу `sessions` добавляется строка, в которую заносятся session_id, username, IP, дата входа и статус сессии, который по умолчанию равен 1 (включен).
При авторизации с другой сети, скрипт выключит все сессии для конкретного (того, на который заходят) username.
Т.е. активная сессия может быть только одна для пользователя и IP адреса одновременно.
Теперь понятно, или сделать пример?
|