Авторизация только с одного устройства и доступ в личный кабинет

[AndreLisif]

Добрый день, подскажите пожалуйста по двум вопросам, как правильно реализовать:

1) Чтобы посетители могли заходить только на страницу авторизации, личный кабинет и просмотр заказов, остальные контроллеры недоступны, но чтобы их не удалять, и позже можно было дополнительно какой-то модуль дать в доступ просмотра, возможно есть какой-то модуль или не сложная реализация? Или в каком файле лучше это все прописать

2) Мне нужно чтобы доступ в личный кабинет был только с 1 устройства, если зашли с двух, то первого выкинуло с авторизации, а второй зашел. Я создал 2 поля в таблице customer: session и last_login, в сессию думал писать $this->session->getId(), то бишь если текущая сессия и сессия из бд по юзеру разные, то выкидывать его, но после logout $this->session->getId() не обновляется почему-то, то бишь я залогинился несколько раз, и один и тот же session->getId пишет, подскажите пожалуйста как лучше это реализовать по алгоритму? .

Спасибо!

Змінено 28 вересня 2021 користувачем AndreLisif

[chukcha]

38 минут назад, AndreLisif сказал:

Чтобы посетители могли заходить только на страницу авторизации, личный кабинет и просмотр заказов, остальные контроллеры недоступны,

Поясните смысл, если они эти заказы КАК-то сделали
 

40 минут назад, AndreLisif сказал:

но после logout $this->session->getId() не обновляется почему-то,

вы с одного устройства проверяли?

 

 

Как-то делал, что залогиниться можно было один раз
И пока сессиия активна никто логниться не мог
Причина в том что юзерам были известны все логины/пароли других, и чтоб отбить эту гнусную привычку, пришлось ваять

[AndreLisif]

8 минут назад, chukcha сказал:

Поясните смысл, если они эти заказы КАК-то сделали

Это я как пример написал о странице списка заказов, сейчас сайт пока работает как личный кабинет без возможности покупки, там другой функционал завязан

 

вы с одного устройства проверяли? - Да, что-то затупил, ведь сессия у каждого разная, спасибо что подсказали) Выходит логику правильно я строю? Сейчас при каждой авторизации у меня пишет в таблице customer в поле session текущая сессия юзера, я допишу проверку в library/cart/customer.php public function __construct($registry) {

$checkLogin = false;

if($customer_query->row['session'] == $this->session->getId()){
$checkLogin = true;
}

и if ($customer_query->num_rows) {

заменить на 
if ($customer_query->num_rows && $checkLogin) {

Правильно я логику строю или нет? подскажите пожалуйста