feat: aggiunta impostazione per disabilitare controllo sessione controllo sessione singola per utente

lucasalva87 · lucasalva87 · commit f8e70362c1c3 · 2026-02-10T11:39:07.000+01:00
diff --git a/src/AuthOSM.php b/src/AuthOSM.php
@@ -141,26 +141,24 @@ public function attempt($username, $password, $force = false)
 
         if (!empty($user)) {
 
-            // Verifica se l'utente è già connesso (ha un token di sessione attivo)
-            if (!empty($user['session_token'])) {
-                // Verifica se ci sono operazioni recenti per l'utente (sessione attiva)
+            $check_concurrent_session = setting('Abilita controllo sessione singola per utente') == '1';
+
+            // Se abilitato il controllo sessione singola per utente, verifica se l'utente è già connesso (ha un token di sessione attivo)
+            if ($check_concurrent_session && !empty($user['session_token'])) {
                 $user_model = User::find($user['id']);
                 $is_online = $user_model ? $user_model->isOnline() : 0;
 
-                // Se ci sono operazioni recenti, la sessione è ancora attiva -> blocca il login
                 if ($is_online == 1) {
                     $status = 'already_logged_in';
                     $this->current_status = $status;
 
-                    // Log del tentativo
                     $log['stato'] = self::getStatus()[$status]['code'];
                     $log['user_agent'] = Filter::getPurifier()->purify($_SERVER['HTTP_USER_AGENT']);
                     $database->insert('zz_logs', $log);
 
                     return false;
                 }
 
-                // Se non ci sono operazioni recenti, la sessione è scaduta -> resetta il token e permetti il login
                 $database->update('zz_users', [
                     'session_token' => null,
                 ], [
diff --git a/update/2_10_1.sql b/update/2_10_1.sql
@@ -0,0 +1,7 @@
+-- Aggiunta impostazione per disabilitare il controllo di sessione concorrente
+INSERT INTO `zz_settings` (`nome`, `valore`, `tipo`, `editable`, `sezione`, `order`) VALUES
+('Abilita controllo sessione singola per utente', '1', 'boolean', 1, 'Sicurezza', NULL);
+
+INSERT INTO `zz_settings_lang` (`id_lang`, `id_record`, `title`, `help`) VALUES
+(1, (SELECT MAX(`id`) FROM `zz_settings`), 'Abilita controllo sessione singola per utente', 'Se abilitato, blocca il login se l''utente ha già una sessione attiva. Se disabilitato, permette login multipli dallo stesso utente.'),
+(2, (SELECT MAX(`id`) FROM `zz_settings`), 'Enable single session per user', 'If enabled, blocks login if the user already has an active session. If disabled, allows multiple logins from the same user.');
