2
我有一個要求,即如果用戶從一個瀏覽器登錄,那麼她不能從任何其他地方登錄。一次只有一個用戶登錄
我所做的是當用戶登錄在我進入她的狀態在日誌表的登錄,當她登出我更新狀態。
問題出現:如果她沒有註銷並關閉瀏覽器會怎麼樣?
任何幫助或改善將提前:-)我使用笨作爲後端工具可以理解的。
A
回答
1
在服務器端做到這一點是最好的選擇。您可以保留您的應用程序上下文中的登錄用戶。
嗯,有點提示。使用一個Servlet過濾器,例如AuthFilter,並進行驗證,可能是isAlreadyLoggedIn(),在那裏旁邊其他驗證,如用戶名/密碼等。現在有了這個檢查後,你要麼 - 它取決於你想要什麼與用戶試圖登錄到做到,顯示「用戶已經登錄」的消息,
+0
問題出現在他剛剛關閉瀏覽器時,我怎麼才能知道他已經註銷? – user2013626
+0
當時你需要使用session-timeout作爲用戶登錄,並且確保你可以給會話超時一點小小的價值 – Gautam3164
+0
會話被瀏覽器破壞了嗎?我無法跟蹤會話超時嗎? – user2013626
0
正如其他人所說,使用在服務器/數據庫端超時是你最好的選擇。
你問的方式來檢測,如果用戶關閉瀏覽器 - 有JavaScript的onunload事件其中,在大多數時候,如果用戶關閉了瀏覽器窗口,將閃光。但是,它不會因緊急停車而關閉,或者如果javascript已關閉,所以它不是非常可靠。
還有其他一些原因,爲什麼在服務器端實現超時是推薦的方法。例如,用戶可能剛從公共計算機登錄並忘記註銷。在這種情況下,即使瀏覽器窗口仍處於打開狀態,您確實希望在某個時間點超時。
此外,有某種超時會減少會話修復攻擊的變化。
相關問題
- 1. 一次只允許每個用戶一次登錄
- 2. 如何使登錄用戶只在帖子上只有一次?
- 3. 登錄Windows只需一次
- 4. FOSUserBundle只能登錄一次
- 5. 登錄活動只有第一次
- 6. 僅登錄到FB只有一次
- 7. 如何一次只能創建1個用戶登錄
- 8. spring mvc每個瀏覽器只有一個用戶登錄
- 9. Asp.net上每個用戶只有一個登錄
- 10. 一個market.android.com/publish帳戶多次登錄
- 11. 只有一個用戶的登錄系統
- 12. 將會話限制爲只有一個用戶登錄實例
- 13. 只有一個用戶的Facebook登錄工作
- 14. 用戶登錄後只顯示一次html內容
- 15. 如何確保用戶只登錄一次?
- 16. Json登錄多個用戶登錄在一個登錄頁面
- 17. 第一次用戶登錄時,顯示一個對話框
- 18. php登錄腳本,只有一個用戶設置在一個變量
- 19. 登錄功能只能工作一次
- 20. 登錄屏幕只顯示一次
- 21. 只創建登錄頁面一次
- 22. 無需Facebook第二次登錄,只有一次
- 23. Django:限制用戶一次登錄一次
- 24. AWS Cognito:一次限制用戶一次登錄
- 25. 計數登錄次數超過一次的唯一用戶數
- 26. 登錄一次與客戶一次到REST遠程應用
- 27. Javascript:警告框只有一次當用戶登陸
- 28. Django測試客戶端只能登錄一次?
- 29. 一次用Jquerymobile登錄
- 30. 如何檢查用戶只能在一天Android中登錄一次?
在每個頁面請求上更新的數據庫中實現「last seen at」字段。如果用戶在X分鐘內沒有看到該用戶,則認爲該用戶已註銷。 –
@Jonathon Reinhart你的意思是在每個頁面請求我必須檢查「最後看到」字段的數據庫?我將保存在這個領域?IP地址? – user2013626
這將是一個時間戳。 –