Buenas,
estoy haciendo un sistema de login y entre otras cosas quiero evitar el que se puedan conectar varias cuentas desde la misma ip.
He pensado en hacer lo siguiente:
1º - Establecer un tiempo tras el cual la sesion caduca
2º - Guardar en la bd la hora cuando hace login y la hora a la que deberia caducar (si hace alguna accion se actualiza la hora a la que caduca)
3º - Al cerrar sesion se pone la hora a la que caduca a 0
4º - Al hacer login se comprueba la ip desde la que viene y la hora que es, si esta entre la de inicio y la de fin, se hace algo al respecto (aun no se si denegar el login, poner un flag en la bd o que hacer)
Como veis la idea? Se os ocurre algo mejor? Que otras opciones barajariais vosotros?
