Session avec base de données

Signaler
Messages postés
903
Date d'inscription
mercredi 23 février 2005
Statut
Membre
Dernière intervention
16 juin 2010
-
Messages postés
903
Date d'inscription
mercredi 23 février 2005
Statut
Membre
Dernière intervention
16 juin 2010
-
Bonjour à tous,



J'ai une table Personne dans mon sgbd Sql Server avec deux colonnne
"Login" et "Mot de passe", et j'ai un logiciel dans lequel on demande
le login et le mot de passe de la personne qui veut se connecter et
donc si il rentre :



Login : "jean"



Mot de passe : "jacques"



Je verifi dans la table Personne si le couple "Jean" et "Jacques" sont présent et si oui je lance le logiciel.



Ce que je voudrais en faite c'est d'empecher à un utilisateur de se
loguer sur un compte si une autre utilisateur est loguer sur ce même
compte et de mettre un message genre : "Vous ne pouvez pas vous loguer
sur ce compte car un utilisateur s'y trouve déja".



Comment feriez vous ?



Par avance, merci.

2 réponses

Messages postés
755
Date d'inscription
samedi 15 mai 2004
Statut
Membre
Dernière intervention
30 janvier 2011

du SQL ;)

tu fais une table connect et quand quelqun se conect, tu ajoute, son identifiant et la l'heure a laquel sa eter fait, des qu'il execute, un fonction tu UPDATE l'heure a son identifiant, mais si, H Maintenant - H Enregistrer > 3 min alors il est considerer comme inactif, et on le supprime de connecte :)
si pour ton script de connection tu fais " Je v"erifi dans la table Personne si le couple "Jean" et "Jacques"" tu pourai avoir un probleme de SQL INJECTION


voila !


pour regler ton probleme de SQL INJECTION, tu doit recuper le champs user et le champs mot de passe et tu compare, ta recuperation sur ta fenetre a ce que tu trouve :) sinon... hacking en vu :)
Messages postés
903
Date d'inscription
mercredi 23 février 2005
Statut
Membre
Dernière intervention
16 juin 2010
2
Merci de ta réponse mais le problème est que je ne peux pas dire si il n'a rien fait dans mon logiciel depuis 3 min alors il est considerer comme deconnecté car une autre personne pourra se loguer sur son compte. Moi je pensais faire dans ma table Personne un champ chaine_identifiante dans laquelle je concatene le nom du pc + le nom de la session, exemple " monpc/nomdemasession" et que j'insere dans la table Personne au moment ou il se connecte sur un compte.Et ce champs je le remet à blanc une fois que la personne se deconnecte du logiciel. La règle est donc : une personne peut se loguer sur un compte sur le champs "chaine_identifiante" correspondant correspond à sa propre chaine de connexion ou bien si "chaine_identifiante" est vide.
Ainsi même si l'appli est quitté à la barbare, la personne pourra tjs se connecter dessus.

exemple :

jean se connecte :

login | mp | chaine_identifiante
jean paul pcdejean/sessionjean

jean se deconnecte

login | mp | chaine_identifiante

jean paul

qu'en penses tu ?