2
我已經爲客戶開發了一個PHP應用程序。客戶現在正按照每個用戶將訪問系統租借給另一家公司。確保每個用戶從一臺計算機訪問網絡應用程序
有沒有辦法阻止二級公司使用一次登錄並將它交給20人同時使用?我知道可以獲取正在登錄的客戶機的IP地址,但這顯然不是非常可靠的方法。答案可能在於餅乾和追蹤數據庫中的東西的組合,但我的大腦思考如何在這裏實施策略時有點卡住。
A
回答
6
當用戶登錄並將其存儲在數據庫中時,創建唯一的會話ID。向會話驗證代碼添加一些內容(在所有頁面訪問中運行),檢查用戶的會話ID是否與數據庫中的會話ID相同,如果不是,則將其註銷。然後,您的網絡應用程序一次只能由一個用戶訪問。
說實話,你不能提出這個問題與你的客戶?
2
無法判斷登錄是否由20人共享。您可以通過阻止同時使用會話cookie來限制訪問。
最重要的是,使用已發佈的條款和條件文檔保護自己。違反 - 撤銷任何常設協議/合同。如果你能提供他們違反它的證據(日誌),就起訴他們。
2
確保您將一個用戶綁定到一個會話。這樣,如果有人在另一個會話中使用相同的登錄名,則可以生成警告屏幕。然後您可以讓用戶選擇關閉其他會話。
通過這種方式,您可以確保兩個用戶不在同一時間使用該系統。這有點像您在計算機上安裝的軟件程序:多個用戶可以使用它,但一次只能使用一個。這可能很好。
如果你不想這樣做,你應該嘗試將登錄更牢固地綁定給用戶:確保他使用個人電子郵件地址登錄,並且他通過電子郵件獲得通知(如果適用) 。也讓用戶設置個人配置。通過這種方式,您可以創建附加值,供用戶擁有自己的帳戶。
0
如果您有登錄身份驗證,並且您在會話中編寫了任何用戶標識,請確保只有一個創建了該標識的會話(如果該會話已存在)拋出錯誤消息。
您遇到的唯一問題是用戶沒有正確註銷,而不是在瀏覽器上按x按鈕,直到會話未過期才能登錄。
相關問題
- 1. 從遠程計算機訪問Kurento客戶端應用程序
- 2. 無法從同一網絡上的另一臺計算機訪問網站
- 3. 從android應用程序訪問網絡
- 4. 從另一臺計算機訪問phppgadmin?
- 5. 如何從每臺計算機上使用python詢問網絡硬件規格
- 6. 從遠程計算機訪問JBOSS Tomcat Web應用程序
- 7. 從另一臺機器訪問控制檯應用程序 - .NET
- 8. Uniqely識別每個設備,訪問sencha網絡應用程序
- 9. 如何從網絡中的另一臺計算機訪問文件
- 10. 從本地網絡上的另一臺計算機訪問webrick/rails
- 11. 從網絡中的另一臺計算機訪問本地GAE SDK服務器
- 12. 使vb.net程序可以訪問多個用戶和計算機
- 13. 從其他計算機訪問Django應用程序
- 14. 從不同的計算機訪問應用程序
- 15. 如何從其他計算機訪問APEX應用程序?
- 16. 在網絡中的另一臺計算機上訪問宅基地網站
- 17. 從局域網計算機訪問Java應用程序與MySQL數據庫
- 18. 從同一網絡上的mac訪問oracle應用程序express
- 19. 從同一網絡上的另一臺計算機Ping Raspberry Pi
- 20. 將應用程序從一臺計算機移動到另一臺
- 21. 從Java Websphere應用程序確定網絡用戶
- 22. 如何從互聯網訪問我的網絡應用程序?
- 23. 本機應用程序訪問網絡服務的Okta sso
- 24. 在網絡中訪問本地主機web應用程序
- 25. 在同一網絡內的另一臺電腦上訪問Shiny應用程序
- 26. 在網絡上的另一臺計算機上啓動進程
- 27. 從網絡計算機訪問SQL Server 2005 Express Edition
- 28. 錯誤#1045從另一臺網絡上的另一臺計算機訪問數據庫
- 29. 在django開發服務器上運行的應用程序無法從網絡計算機上訪問
- 30. 在同一網絡上遠程訪問一臺機器
不要忘記發出警告(可能與鎖定等),否則人們會認爲你的應用程序是越野車:) – 2010-11-08 07:48:42
@battal - 當然。 「不要驚訝用戶」必須成爲應用程序開發的前10名規則之一,接下來是「在發生時解釋令人驚訝的事情」。 – 2010-11-08 07:58:40