山崎といいます。

単純にログインIDにフラグをつけるという方法では、
ブラウザを閉じるなど明示的にログアウト操作を行わ
なかった場合に、二度とログインできなくなってしま
います。そこで、以下の処理をしてやるというのが一
案です。

ログイン操作時、フラグが空の場合
--------------------------------
・フラグを期限付きで立てる。
・ページ移動の度にフラグをチェックして、期限切れ
になっていたらログアウトさせる。
・ログアウト時、フラグを空にする。

ログイン操作時、フラグが空でない場合
------------------------------------
・フラグが有効期限内であれば、ログインは蹴られる。
・フラグが期限切れであれば、フラグの期限を更新し
てログインを許可する。

ただし、この方法だと明示的なログアウトを行わなかっ
た場合、フラグの期限切れを待たなくてはいけません。

厳密にはフラグの有効期限のチェックで、OKなら期限
を延長してやるということをしてやれば、作業を続行
している間はログアウトされなくて、放置した場合だ
け期限切れになるということをした方が使いやすいと
思います。

---
山崎雄介<y-yamasaki@s...>

--
ML: rails@r...
使い方: http://QuickML.com/