爲相同的用戶憑證處理多個會話並避免在我的Web應用程序中打開新的瀏覽器窗口

Question

我想在新的Web應用程序中處理以下場景。

1. 如果多個用戶使用相同憑證登錄到應用程序，則應用程序應該拒絕訪問。 因爲我沒有進程會話存儲，所以我可以在這種情況發生時做出判斷。所以我可以在第一次成功嘗試後拒絕所有請求。然而，如果用戶不是註銷應用程序，而是關閉瀏覽器，則這將不起作用。該會議將繼續在超時值期間在商店中反映出來。

2. 如果用戶嘗試打開新的瀏覽器窗口（Ctrl + N），應用程序應該擊敗此嘗試。每個新頁面都可能會用cookies來擺弄。因此，我想拒絕用戶打開新窗口的能力。

Answer 1

怎麼樣？

1. 有一個服務器計時器，然後跟蹤用戶會話。當請求回到服務器時重置計時器。

2. 不可能。 Ctrl + 否是用於打開新的瀏覽器窗口，這並不意味着用戶將要訪問您的網站。

也檢查了這個問題，這可能是有些興趣。

How to differ sessions in browser-tabs?