lorsque tu ferme ton navigateur, et que tu garde tes cookie ta session est toujours valide (car basé sur la présence du cookie). enfin si tu utilise les cookies pour la gestion des session (voir conf de php). Dans php.ini j'ai session.cookie_lifetime = 0 donc quand l'utilisateur ferme le navigateur...

Qui t'a donné cette consigne et pourquoi? C'est dans le cahier des charges, j'ai pas vraiment le choix. La raison est compréhensible, quand tu utilises le site t'as pas envie de te faire sortir, même si tu as donné tes identifiants à un copain. Tu veux plutôt que ton copain ne puisse pas se connect...

oui mais alors bon ça c'est le premier point du post original...
La consigne qu'on m'a donné c'est pas d'éjecter le premier connecté quand un deuxième arrive, c'est d'empêcher que le 2ème se connecte.

La solution que tu proposes c'est le 2eme point dans le post original. Je refuse la connexion s'il y a déjà une connexion pas assez vieille. Le problème c'est que le timestamp pour considérer une connexion "trop vieille" doit être : - petit pour permettre à quelqu'un qui a fermé son naviga...

Si c'est difficile à falsifier, ça peut être une sécurité suffisante pour le type d'utilisateurs. Ce n'est pas un site de banque. Le USER-AGENT permet d'identifier un poste ? Si plusieurs ordinateurs dans une entreprise, ou dans une école, ont la même configuration (machine/navigateur/IP) le USER-AG...

Je n'ai peut-être pas compris ta réponse, mais comme dit dans le sujet "je veux aussi empêcher que 2 postes sur la même IP se connectent en même temps".