sao bạn kô thử dùng cookie hay session, cách này đơn giản hơn nhiều. không phải lưu trữ info user vào database. Ps: nên dùng session thì tốt hơn. 

Dơn giản như đan rổ bạn sử dung onunload Code:

onunload="logout.php"

bạn có thể gán thẳng bào body hoặc dùng javascript cụng được _Thành mới có gì không phải mong các bạn chỉ bảo_ 

Giải quyết được vấn đề click nút close thì cũng đâu có giải quyết được vấn đề rớt mạng hay cúp điện --> user lần sau cũng không login vào lại được. ==> vậy cái cần nên sửa chính là cái cơ chế bắt user chỉ được login 1 lần kìa!  

Ý của anh ấy là giả sử user login rồi tự nhiên treo máy, mất điện,... cắm PC ở nhà rồi vác Laptop ra ngoài dịch vụ, đi làm hay bất cứ máy khác thì cũng sẽ kô login được do chưa click "close" để đóng trình duyệt hay logout  

ducmanh wrote:

Ý của anh ấy là giả sử user login rồi tự nhiên treo máy, mất điện,... cắm PC ở nhà rồi vác Laptop ra ngoài dịch vụ, đi làm hay bất cứ máy khác thì cũng sẽ kô login được do chưa click "close" để đóng trình duyệt hay logout  

Cái em muốn hỏi anh là cơ chế "Single Sign On" cơ. Nhưng em cũng lên google search rồi... Em cũng hiểu cái cơ chế này là gì rồi hi` hi`. Cảm ơn ông anh đã hướng dẫn :X 

proA.Vito wrote:

ducmanh wrote:

Ý của anh ấy là giả sử user login rồi tự nhiên treo máy, mất điện,... cắm PC ở nhà rồi vác Laptop ra ngoài dịch vụ, đi làm hay bất cứ máy khác thì cũng sẽ kô login được do chưa click "close" để đóng trình duyệt hay logout  

Cái em muốn hỏi anh là cơ chế "Single Sign On" cơ. Nhưng em cũng lên google search rồi... Em cũng hiểu cái cơ chế này là gì rồi hi` hi`. Cảm ơn ông anh đã hướng dẫn :X 

Cái Single Sign On và cái bạn hỏi trong bài đầu tiên nó khác nhau...nửa vòng trái đất! Tôi đang tự hỏi không biết bạn có thực sự hiểu cái mà bạn đã post lên không nữa. 

không dùng được onunload thì dùng cách khác vậy - đầu tiên trong bảng loginOfUser bạn thêm 1 cột là Time Khi login thì ghi thời gian thực và cột Time đó - Trong code PHP bạn Sét thời gian OUT cho Session hoặc Cookies là 30p hoặc tùy ở đây mình lấy 30p Khi login bạn check thêm thời gian thực và thời gian trong database là được 

nbthanh wrote:

proA.Vito wrote:

ducmanh wrote:

Ý của anh ấy là giả sử user login rồi tự nhiên treo máy, mất điện,... cắm PC ở nhà rồi vác Laptop ra ngoài dịch vụ, đi làm hay bất cứ máy khác thì cũng sẽ kô login được do chưa click "close" để đóng trình duyệt hay logout  

Cái em muốn hỏi anh là cơ chế "Single Sign On" cơ. Nhưng em cũng lên google search rồi... Em cũng hiểu cái cơ chế này là gì rồi hi` hi`. Cảm ơn ông anh đã hướng dẫn :X 

Cái Single Sign On và cái bạn hỏi trong bài đầu tiên nó khác nhau...nửa vòng trái đất! Tôi đang tự hỏi không biết bạn có thực sự hiểu cái mà bạn đã post lên không nữa. 

Thực ra thì em cũng mới chỉ đọc qua về cái cơ chế single sign on này. Em cũng không biết là có đúng ko nữa... Em hiểu nó là một kĩ thuật liên quan đến hệ thóng, cho phép đăng nhập một lần cho tất cả hệ thống... Và có 1 cơ chế tuơng tự là single sign off... Em nghĩ cũng có ý tuơng quan với câu hỏi của em thôi. Nhưng anh lại bảo là khác nửa vòng trái đất thì chắc là do em chưa tìm hiểu kĩ lắm. Vì em mới tìm được 1 ít thông tin về nó, nhưng có vẻ nó hơi xa với kiến thức hiện tại của em, Nên em chưa thực sự nghiên cứu (vì chưa đủ trình độ), mà để 1 thời gian nữa. Nếu em có gì sai, mong các anh chỉ dẫn... hi` hi`. Thanks các anh!!! 

* Đã bảo thiếu gì cách mà: - khi login thì ghi thời gian login vào - vẫn đặt thời gian out của web là 30p - bạn đặt thuộc tính refresh cái url sau 29p ở meta HTML * Check login: - Nếu logoutuser = 0 thì cho vao [Tức user lần đầu login] - Nếu logoutuser = 1 [tức user đã login] sét 2 trường hợp là: + [Thời gian- thời gian trong database] lớn hơn 29p thì cho vào [Tức đã tắt web hoặc mất điện] + [Thời gian - thời gian trong database] nhỏ hơn 29p thì không cho vào [Tức user đó đang dùng]  

Vậy làm thế nào để giải quyết được vấn đê của em ạ khi mà cơ chế "SSO" khác ... nửa vòng trái đất với cái mà em hỏi ạ!!! :(( 

Bạn nói thử xem cái này có ứng dụng như thế nào cho trang web của bạn? Mình nghĩ không nên làm vì: + Mỗi user mỗi tài khoản, đăng ký thì dễ lại chẳng giới hạn thành viên(hay web của bạn ngược lại?) cho nên chẳng ai dùng tk người khác đâu (không xét trường hợp mất pass). + Làm thế này làm cho máy chủ chạy chậm hơn là dùng session. Có gì xin chỉ bảo!  

iam60487 wrote:

Bạn nói thử xem cái này có ứng dụng như thế nào cho trang web của bạn? Mình nghĩ không nên làm vì: + Mỗi user mỗi tài khoản, đăng ký thì dễ lại chẳng giới hạn thành viên(hay web của bạn ngược lại?) cho nên chẳng ai dùng tk người khác đâu (không xét trường hợp mất pass). + Làm thế này làm cho máy chủ chạy chậm hơn là dùng session. Có gì xin chỉ bảo!  

Mình nghĩ nếu để 2 user đăng nhập cùng lúc, thì người không phải chủ thật của acc đó sử dụng acc này để làm những việc linh tinh thì không tốt, ví dụ post bài linh tinh, thay đổi thông tin cá nhân, ăn cắp thông tin, ... Ví dụ như 1 web bán hàng, thằng kia vào thay đổi thông tin liên hệ của acc đó như số điện thoại (nếu trang đó xác thực việc đặt hàng bằng cách gọi điện), rồi đặt một món hàng nào đó. Thì trang web sẽ gửi món hàng về cho người chủ thật mà người đó không biết. Rồi nhiều trang web khác nữa, mọi trang mình nghĩ sẽ nảy sinh nhiều vấn đề khác nhau... Nhưng thực ra cái việc này rất hiếm xảy ra, vì rất ít khi 2 người đăng nhập cùng lúc. Nhưng mình nghĩ nên chặn được bao nhiêu thì cứ chặn thôi :( Nếu mình nghĩ sai thì mọi người góp ý nhé!!! Thanks mọi người 

proA.Vito wrote:

iam60487 wrote:

Bạn nói thử xem cái này có ứng dụng như thế nào cho trang web của bạn? Mình nghĩ không nên làm vì: + Mỗi user mỗi tài khoản, đăng ký thì dễ lại chẳng giới hạn thành viên(hay web của bạn ngược lại?) cho nên chẳng ai dùng tk người khác đâu (không xét trường hợp mất pass). + Làm thế này làm cho máy chủ chạy chậm hơn là dùng session. Có gì xin chỉ bảo!  

Mình nghĩ nếu để 2 user đăng nhập cùng lúc, thì người không phải chủ thật của acc đó sử dụng acc này để làm những việc linh tinh thì không tốt, ví dụ post bài linh tinh, thay đổi thông tin cá nhân, ăn cắp thông tin, ... Ví dụ như 1 web bán hàng, thằng kia vào thay đổi thông tin liên hệ của acc đó như số điện thoại (nếu trang đó xác thực việc đặt hàng bằng cách gọi điện), rồi đặt một món hàng nào đó. Thì trang web sẽ gửi món hàng về cho người chủ thật mà người đó không biết. Rồi nhiều trang web khác nữa, mọi trang mình nghĩ sẽ nảy sinh nhiều vấn đề khác nhau... Nhưng thực ra cái việc này rất hiếm xảy ra, vì rất ít khi 2 người đăng nhập cùng lúc. Nhưng mình nghĩ nên chặn được bao nhiêu thì cứ chặn thôi :( Nếu mình nghĩ sai thì mọi người góp ý nhé!!! Thanks mọi người 

Vậy bạn nghĩ tiếp đi là nếu bạn có chức năng đó thì nó có giải quyết được vấn đề không? 1. Chủ nhân thật login trước --> "tên kia" không login được ==> tốt 2. "Tên kia" login trước --> chủ nhân thật chỉ còn nước khóc, không login vào để đổi password hay "đẩy" tên kia ra được ==> bạn tự nghĩ hậu quả :D ==> vậy vấn đề cốt yếu là 1. Nó có giải quyết được vấn đề không? 2. Nó có làm phát sinh thêm vấn đề gì nữa không?