Hola que tal , quería preguntar si hay alguna forma de controlar la sesión del 3w en el caso de que alguien no cierre la sesión y otro usuario en el mismo navegador abra una pestaña e intente loguearse, ya que como resultado accede con el usuario que estaba anteriormente que no cerró la sesión. El caso mas crítico es por los docentes, ya que en algunas facultades les proveen de una pc para que puedan cargar las actas y en caso de que no cierre la sesión otro usuario podría acceder al acta del anterior docente.
Hay alguna forma de que se destruya la sesión cada vez que un usuario solicite el login.
Hola, lo ideal seria que el usuario cierre sesión una vez termine de utilizar el sistema, al igual que lo hacemos cuando utilizamos una aplicación que maneja datos sensibles en una PC publica, ej: cuando ingresamos a homebanking desde la PC de un cyber.
Igual te propongo un par que cosas que pueden ayudar en este tema:
hay aplicaciones webs como las paginas de los bancos que cierran sesión automáticamente cada vez que cerras la pestaña, refrescas la pagina, le haces click a los botones anterior y siguiente del navegador, o abrís una nueva pestaña en ese sitio, para ello se puede usar el evento javascript unload y luego dentro de este evento hacer una llamada AJAX para que desde el lado del servidor se cierre la sesión del usuario.
otra alternativa seria modificar los parámetros sesion_timeout y sesion_maxtime del archivo instalacion/config.php para reducir la duración de la sesión.
Notas: estas alternativas pueden ser molestas para el usuario ya que el sistema cerrara la sesión a cada rato.