Evitar Conexiones Simultaneas

Que tal amigos, tengo un sistema de consulta de datos hecho en php en el cual los usuarios pueden ver y modificar sus datos personales entre otras cosas! Para ingresar el usuario utiliza un ID único y su password.

El problema que tengo es que algunos usuarios han compartido su password y en varias ocasiones tengo al mismo usuario conectado dos veces al mismo tiempo desde ubicaciones distintas, entonces el usuario 1 guarda unos datos y el usuario 2 (que ingreso con lo datos de usuario 1) cuando guarda sobre escribe lo que guardo el usuario 1.

Antes de tomar alguna otra decisión sobre cambios de password a los usuarios y todo eso, quisiera saber si existe una forma de evitar esto, o sea si el usuario 1 se conecta y viene otro usuario y quiere ingresar con los datos de usuario 1 el sistema pueda darle un mensaje que diga que la sesión de usuario 1 ya esta iniciada y que no puede acceder. Espero haberme explicado bien amigos, así como espero puedan ayudarme

si lo podes hacer antes de loguearse, cuando guardas $_SESSION['id'] si $_SESSION['id'] existe le pones ese mensaje

Hola Monchiss,

Sí es posible hacerlo, pero requiere de que extiendas tu sistema, necesitaras manejar tus sesiones en la base de datos, así al iniciar sesión insertas en la base de datos con un flag que esta dentro, y al salir pones ese flag en 0.

Es un poco complicado el estar rastreando en la base de datos pero es la única forma para realizar lo que pides.

Saludos.

podrias guardar la ip y la hora del ultimo cambio, cuando guardes hacer una pequeña comparacion entre tiempos y si son my cortos comparas ip's esta comparacion la puedes hacer con funciones javascript al igual que las consultas, si las ip's son distintas mandas un alert diciendo que otra maquina hizo cambios

Gracias amigos por sus respuestas, las 3 están interesantes voy a intentarlo. Espero poder resolverlo, luego les comento.

Muchas gracias de verdad!

Que tal amigos, he estado intentando y me incline un poco mas hacia la opción de GatorV, analicé el método y es bastante bueno, me surge una duda al respecto:

La ventana del sistema muestra un botón para salir del sistema, puedo controlar por allí que se restablezca el valor del campo, simplemente llamando a una funcion, que realice un UPDATE en la base de datos y luego cierre la ventana. La duda que tengo es ¿Como controlar si el usuario cierra la ventana del navegador? como todos sabemos clickeando en la 'X' que poseen todos los navegadores cerramos la ventana. Si alguien sabe como le agradeceria su ayuda!

Buena elección. El campo de tu db ponelo en int y no como booleano, en el mismo guardas un timestamp. Ahora bien, cuando loguea en vez de validar que esta en cero validarás que ese tiemstamp sea menor al time() actual + $variableDuracionSessionEnSegundos.

Entonces, si se va, automaticamente pasados los $variableDuracionSessionEnSegundos segundos quedará liberado nuevamente el registro. Lo que si, este método te fuerza a que en todas las paginas estés permanentemente haciendo un update de este campo con el timestamp actual, y si queres hacerlo bien hasta por ajax podés controlar que cada $variableDuracionSessionEnSegundos segundos pida un reconteo (un nuevo update), así si esta leyendo más de $variableDuracionSessionEnSegundos segundos una pagina sin recargarla no lo deslogueará.