Dzień dobry, czy można jakoś dostosować ten skrypt logowania ( lub podsunąć jakiś pomysł ) jak zrobić logowanie do programu aby zalogowany mógł być TYLKO JEDEN użytkownik (pozostali dostają info o braku możliwości zalogowania)
W bazie userów mam tylko trzy osoby i więcej nie będzie.

Próbowałem dodać dodatkowe pole które wskazywało, że jest ktoś już zalogowany ale po zamknięciu przeglądarki ( nie przez opcję wyloguj) wszystko bierze w łeb ;-)
Kombinowałem też z czasem ostatniej aktywności i po określonym czasie automatyczne wylogowanie lecz to rozwiązanie nie za bardzo mogę zastosować.
Zakładam też, że nie można przejąć sesji zalogowanego użytkownika i wylogować go z innego kompa.

Mam jeszcze pytanie czy zadanie crona do wykonania co 10 min bardzo obciąża serwer?

Przykładowy system logowania:

[PHP] pobierz, plaintext 
<?php
session_start();
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo']))   )
	{
		header('Location: index.php');
		exit();
	}
	require_once "connect.php";
	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$haslo_hash = password_hash($haslo, PASSWORD_DEFAULT);
 
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM log_user WHERE user='%s'",mysqli_real_escape_string($polaczenie,$login))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$row = $rezultat->fetch_assoc();
 
				if (password_verify($haslo, $row['pass']))
				{
					$_SESSION['zalogowany'] = true;
					$_SESSION['id'] = $row['id'];
					$_SESSION['user'] = $row['user'];
 
					unset($_SESSION['blad']);
					$rezultat->free_result();
					header('Location: prog/zamowienie.php');
				}
				else 
				{
					$_SESSION['blad'] = 'Nieprawidłowy login lub hasło !';
					header('Location: index.php');			
				}
			} 
		}
	}
 
$polaczenie->close();
?>
 
 
[PHP] pobierz, plaintext 

Może zapisuj czas każdego zdarzenia(np. przejście do następnej zakładki) i potem przy próbie logowania odliczyć czy od ostatniego zdarzenia minęło 10min, jak tak to niech przepuści a jak nie to niech wali errorem że już ktoś korzysta z tego

Czemu nie możesz zastosować? Przecież taki timeout jest dla Ciebie właśnie dobrym rozwiązaniem.

Jeżeli chcesz innego rozwiązania to możesz również zrobić to w sposób następujący. Masz dodatkową tabelę tokens i przy logowaniu przypisujesz unikalny token dla użytkownika (przechowuj go przykładowo w sesji). Następnie ważność tokenu ustaw na 10 min i przedłużaj go przy każdej aktywności użytkownika.

Przy próbie zalogowania użytkownika sprawdzasz czy jest aktywny jakiś token i jeżeli jest to nie logujesz użytkownika.

Oki, dzięki. Czyli jak widzę jest to jednak najbardziej optymalne rozwiązanie.

...a proszę jeszcze mi powiedzieć czy zadanie dla dla crona wykonywane co kilkanaście minut bardzo obciąża serwer ?
Ruch na stronie nie jest duży, sprowadza się do wypełnienia kilku formularzy dziennie przez kilku użytkowników.

A czy wejście na stronę przez internautę co kilkanaście minut bardzo obciąża serwer ?

"Odpytanie" z bazy odnośnie użytkowników online raz na 10 minut przez crona to dla serwera niewiele. I to bardzo niewiele. Dodam tylko, że do tego nie potrzebujesz crona