Kilka lat temu opracowałem aplikację internetową, dla której chcieliśmy upewnić się, że użytkownicy nie udostępniają danych uwierzytelniających.Jak mogę się upewnić, że użytkownik jest zalogowany tylko raz?
Jedną z rzeczy, do których zdecydowaliśmy się, było zezwolenie użytkownikowi na zalogowanie się z jednego komputera na raz. Sposób, w jaki to zrobiłem, polegał na tym, żeby mieć mały element iframe pingujący serwer co N sekund; o ile serwer miał bicie serca dla określonego użytkownika (z określonego adresu IP), użytkownik ten nie mógł logować się z żadnego innego adresu IP.
Rozwiązanie, chociaż zatwierdzone przez mojego żłobka, zawsze wydawało mi się hacky. Wydaje się również, że łatwo byłoby go obejść.
Czy istnieje dobry sposób, aby upewnić się, że użytkownik aplikacji internetowej loguje się tylko raz? Szczerze mówiąc, nigdy nie rozumiałem, dlaczego zarząd chciał nawet tej funkcji. Czy wymuszanie tego w rozproszonych aplikacjach ma sens?
czy kiedykolwiek napotkali Państwo problemy ze zmianą adresu IP klienta? lub czy Twoje środowisko było chronione przed tą kwestią? – Owen
Nie mieliśmy problemów ze zmianą adresów IP. To była aplikacja dla naszych CSR, dla których kontrolowaliśmy adresy IP. –