Nur eine Instanz eines Benutzers auf einer Website eingeloggt

Zur Zeit können sich auf meiner Website mehrere Personen technisch mit demselben Benutzernamen und demselben Passwort auf verschiedenen Computern gleichzeitig anmelden.Nur eine Instanz eines Benutzers auf einer Website eingeloggt

Ich möchte es so einrichten, dass, wenn sich jemand anmeldet, automatisch jede mit diesem Benutzer verknüpfte Sitzung beendet wird. Auf diese Weise kann immer nur eine Instanz eines bestimmten Benutzers angemeldet sein.

Ich versuche herauszufinden, wie dies zu implementieren ist. Wie kann jemand, der sich anmeldet und eine neue Sitzung erstellt, eine bestimmte Sitzung auf einer anderen Maschine zerstören?

Quelle

2016-07-02 dlofrodloh

Einfach Benutzer IP bei der Anmeldung in der Datenbank und in einer Sitzung. Wenn Sitzungs-IP mit dem in der Datenbank übereinstimmt, ist es in Ordnung. Wenn nicht, Umleitung zu einer Sitzung Seite zerstören. – icecub

Nach IP, Browser oder sogar Betriebssystem. – Chay22

@icecub Es gibt so etwas wie dynamische IPs. Diese Lösung von Ihnen ignoriert dies vollständig. –

Fügen Sie ein Feld namens "login_token" hinzu (machen Sie es zu einer zufällig generierten Zeichenfolge) und generieren Sie bei jeder Anmeldung des Benutzers eine neue Zeichenfolge und aktualisieren Sie das Feld login_token. Speichern Sie auch das login_token in der Sitzung. Wenn der Wert login_token eines Benutzers nicht mit dem Wert in der Datenbank übereinstimmt, beenden Sie die Sitzung.

Quelle

2016-07-02 23:44:43 milkcup

Nice one, scheint wie eine einfache Lösung. Vielen Dank – dlofrodloh

Nur eine Instanz eines Benutzers auf einer Website eingeloggt

Antwort

Verwandte Themen