Piszę skrypt logowania i zastanawiam się w jaki sposób można utworzyć mechanizm uwierzytelniający użytkownika na stronie zabezpieczając jednocześnie przed zalogowaniem tego użytkownika z innego komputera? Chodzi o to że przykładowy użytkownik adam o haśle 1234 loguje się na stronie w domu i podczas próby zalogowania tego samego użytkownika na drugim komputerze nie ma możliwości istnienia dwóch sesji dla tego samego użytkownika. Jak to zrobić, jaki mechanizm jest najlepszy w tym przypadku, jeżeli chodzi o google nawet nie wiem co wpisać do wyszukania, czy lepiej jest żeby na drugim komputerze podczas próby logowania po prostu nie bylo mozliwosci zalogowania czy lepiej żeby wylogowało tego pierwszego?
Bardzo proszę o pomoc, pozdrawiam

Oto skrypt bez blokady podwójnego logowania

[PHP] pobierz, plaintext 
<?php 
session_start();
include('host.php'); //plik z hasłem, hostem i uzytkownikiem bazy
if (isset($_POST['login']) AND isset($_POST['pass'])) {
	$login 	= $_POST['login'];
	$pass 	= $_POST['pass'];
	$pass	= md5($pass);
	mysql_connect(HOST, USER, PASS) or die('Nie udało się nawiązać połączenia z bazą danych');
	mysql_select_db('prisonbreak') or die('Nie udało się nawiązać połączenia z bazą danych');
	$query = "SELECT * FROM users WHERE login = \"$login\" AND pass = \"$pass\"";
	$result = mysql_query($query) or die(mysql_error());
	if (mysql_num_rows($result) == 0) {
		$_SESSION['warning'] = 'Niepoprawny login lub hasło';
	}
	else {
		$row = mysql_fetch_assoc($result);
		extract($row);
		$_SESSION['login'] 	= $login;
		$_SESSION['lvl']	= $lvl;
		header('location:index.php');
		die();
	}
}
?>
[PHP] pobierz, plaintext 

Użytkownik powinien móc się zalogować zawsze, takie ma prawo, bo to przecież jego konto. Oczywiście ten sam użytkownik nie powinien mieć możliwości "podwójnego" logowania się, dlatego też pierwsza jego sesja powinna być przerwana (normalnie oznaczałoby to, że użytkownik zmienił komputer, albo ktoś włamał się na jego konto, czyli zalogował się z jego danymi). Jak zaimplementować taki mechanizm? Można np. stworzyć w bazie danych tabelę online, w której będą przechowywane dane identyfikacyjne użytkownika zalogowanego (tj. ip, informacje o przeglądarce, itp. - im więcej informacji tym lepszy system), jak również identyfikator sesji i czas ostatniej aktywności (choć ten miałby głównie inną funkcjonalność). Dane te byłyby zapisywane w tabeli online podczas logowania i sprawdzane przy każdej sposobności. Jakakolwiek niezgodność danych w bazie, z tymi porównywanymi (czyli tymi, które otrzymujemy po przejściu do podstrony lub po odświeżeniu strony aktualnie przeglądanej) oznaczać będzie, że zalogowany użytkownik zalogował się z innego komputera/przeglądarki i sesja na tym komputerze/przeglądarce ma być przerwana. Odpowiednie informacje można znaleźć w tablicy superglobalnej $_SERVER.

Zapomniałem dodać, że powyższy mechanizm dotyczy sytuacji, w której to w tabeli online zapisywany jest również identyfikator użytkownika. Ponowne logowanie powoduje, że odpowiedni wiersz w tej tabeli jest usuwany (stąd brak zgodności danych podczas sprawdzania stanu zalogowania).

Dziekuję za wyczerpującą odpowiedź. Tworzę tabelkę zawierającą IP, nazwę użytkownika i SESSID, tylko zastanawiam się jak zrobić, żeby wpis bieżącej sesji był kasowany po zamknięciu okna przeglądarki przez użytkownika? Bo jeśli użytkownik wyloguje się normalnie poprzez logout.php to wiadomo