只允许登录网站的用户的一个实例
问题描述:
目前,在我的网站上,有几个人可以在不同的机器上同时使用相同的用户名和密码在技术上登录。只允许登录网站的用户的一个实例
我想让它这样,如果有人在然后记录它会自动终止与该用户相关的任何会议。这样,任何时候都只能登录一个特定用户的实例。
我想弄清楚如何实现这一点。如何登录和创建新会话的人在另一台计算机上销毁特定会话?
答
添加名为“login_token”字段(使其成为一个随机生成的字符串),并且每个用户登录时间,产生一个新的字符串,并更新login_token字段。还将login_token存储在会话中。如果用户会话的login_token值与数据库中的值不匹配,请终止会话。
+0
好的,看起来像一个简单的解决方案。谢谢 – dlofrodloh
只需将用户IP登录到数据库和会话中即可。如果会话IP与数据库中的IP匹配,那就没关系。如果不是,则重定向到会话销毁页面。 – icecub
通过IP,浏览器甚至OS。 – Chay22
@icecub动态IP有这样的事情。你的这个解决方案完全忽略了这一点。 –