Primero explico muy brevemente y después tiro un rollo para que sea muy claro de qué estoy hablando.
Breve:
¿Qué pasa si el mismo nombre de usuario (y password) se registran desde diferentes computadoras AL MISMO TIEMPO?
Si ambos usuarios están autorizados a estudiar el curso, ¿hay forma de evitarlo?
Rollo (espero sea claro):
Estoy a punto de publicar un sitio de autocapacitación ( www.autocapacitacion.com ) donde quiero colocar varios cursos (usando moodle y flash). Idealmente subiré varios de ellos pero también podrán contribuir otros autores. Cada autor decidirá si sus cursos son GRATUITOS O NO. Y entonces resulta el problema: ¿Cómo evito que personas diferentes (y de manera CONCURRENTE) usen el mismo nombre de usuario para obtener acceso al curso?
Sé que es imposible evitar que personas distintas entren con el mismo nombre de usuario pero, al menos, que no sea al mismo tiempo!
Historia de terror:
Si tengo a una persona (PersonaAutorizada) que entra a mi sitio, se registra para tomar un curso, le gusta lo que vé y está dispuesta a PAGAR por ver el resto del curso, bueno, le asigno un nombre de usuario, digamos UsuarioAutorizado.
Tanto le gusta a PersonaAutorizada el curso que invita a un amigo a estudiarlo. El amigo, al que llamaremos Pirata, decide tomar el curso y se registra como el usuario SoyPirataYQué . También le gusta el curso y, al terminar de estudiar las lecciones gratuitas, decide pedirle su nombre de usuario al buen amigo PersonaAutorizada.
PersonaAutorizada confía en su amigo así que comparte su password con Pirata y éste decide publicar ese nombre de usuario y password en las listas de hackers, piratas y asociados.
A partir de ese momento no vendo un curso más así que, pasada la vigencia de los cursos, decido dar de baja usuarios, cursos y sitio. Obviamente PersonaAutorizada no puede consultar el curso nunca más.
Lista de deseos:
Bueno, el deseo máximo sería que moodle lo hiciera por que así funciona, pero me suena a sueño guajiro así que tengo un deseo alternativo:
Si PersonaAutorizada está tomando su curso (por lo tanto, UsuarioAutorizado está registrado como EN SESION) y después Pirata intenta usar el mismo nombre de usuario (para poder estudiar el curso) entonces generas un nuevo password de acceso y se lo envías (por correo electrónico) a UsuarioAutorizado. Una vez generado y enviado ese password, CANCELAS AMBAS sesiones de UsuarioAutorizado (ya que no sabes si PersonaAutorizada o Pirata se registró primero) y les explicas (si, a ambos) la razón por la cual se canceló la sesión.
Moraleja:
PersonaAutorizada revisa su e-mail y entra de nuevo a estudiar su curso. Si aprendió la lección no volverá a compartir su password con Pirata.
Funciona tan bien el sitio que se crean nuevos cursos y PersonaAutorizada obtiene precios preferenciales por ser cliente habitual de www.autocapacitacion.com
Pirata ya no puede estudiar un curso por el cual no ha pagado.
¿Alguien tiene idea de cómo hacer esto?
Gracias.