МузаффарЗдравствуйте!
подскажите пожалуйста как правильно реализовать вход в систему?
что надо делать чтоб под одним логином и паролем не могли зайти одновременно несколько пользователей?
как правильно реализовать LogOff (т.е. выход из системы)?

Веб? Или "толстый"?
Если "веб", то логофф только по таймауту, по сути. Мало кто жмакает "выйти", разве что в банкинге.
Толстый- там логоф по закрытию программы.

По "одновременно"- в вебе даже IP (видимый серверу) может поменяться, так что не вариант. Т.е. все возможные приведут к большим неудобствам.

В "толстом"- по IP.

Реализовать- много где есть готовые, если хочется странного- всё просто, в БД логины с хэшем (лучше посоленным) пароля, связка многое-ко-многим с правами, залогиненных хранить в памяти, по таймауту/команде выкидывать.

Petro123Alexey TominМало кто жмакает "выйти",
мало, не мало, но делать то надо

Надо. Это просто. Важнее (и сложнее) таймаут.

Petro123Alexey Tominтаймаут
он вроде автоматом работает

ГДЕ?
Вот недавно мы впёрлись - ни один стандартный механизм не работает. Так что как раз я делал. И сессия может хоть вечно хранится, включая перезапуски сервера, если таймаут задать очень большим :)
А отдельный поток проверяет сессии и удаляет старые.

Музаффарприложение веб
...
самое главное как делается чтоб под одним логином и паролем не могли зайти одновременно несколько пользователей?

Как отличить одного пользователя от другого?

Вот человек работал с планшета через GPRS. Дошёл до большого компа, сел за него и вошёл через корпоративный прокси в головном офисе в США. Это тот же пользователь, или нет? Таймаут сессии ещё не истёк.

Или он работает через TOR, выходная нода сменилась (ну протухла активная). Это то же?

МузаффарAlexey Tomin,

хорошо как это реализовать? или только через БД?

Что ЭТО?

МузаффарAlexey Tominпропущено...


Что ЭТО?

имею ввиду что при входе в систему в бд записываем значение типа "1" при выходе меняем на "0".

Скорее при входе создаём "сессию" с датой входа, ссылкой на пользователя, IP, к примеру, и что ещё хочешь. А при выходе (ручками, или по таймауту)- ставишь время завершения и в памяти веб-сервера грохаешь объект.

Petro123Alexey TominВот недавно мы впёрлись - ни один стандартный механизм не работает.
в той теме, я тебе сказал - проверь....
И молчок от тебя?

Напомни, пожалуйста, что надо было проверить.