последний сеанс входа в систему сохраняется, и пользователь автоматически выходит из другого сеанса

Question

Предположим, я создаю сайт asp.net, в котором есть сценарий входа. Я хочу предоставить определенную функциональность веб-сайту, чтобы, если пользователь уже вошел в систему на компьютере 1, а теперь пытается войти в систему на компьютере 2, ему будет разрешено оставаться на компьютере 2, при этом он автоматически выходит из системы с компьютера 1.

Я также знаю, что http является средой без сохранения состояния, поэтому всякий раз, когда пользователь взаимодействует с компьютером 1 и пытается взаимодействовать со страницей, в это время его замечают.

Answer 1

В случае, если предложение Тони не соответствует вашей цели, вам необходимо сгенерировать хеш, содержащий «UserLoginName» + «HOST_NAME» + «TIME» (или любую понравившуюся вам комбинацию) и сохранить этот хеш в вашей базе данных против этого имени пользователя и также отправьте этот хеш пользователю в Cookie. При последующем запросе вы можете проверить через обработчик или модуль, если этот конкретный файл cookie передан и содержит ли значение, соответствующее вашей базе данных, если оно совпадает, то пользователь приходит с той же машины, и нет необходимости обновлять что-либо, если не пользователь приходит с на каком-то другом компьютере либо cookie-файла не должно быть, либо он будет содержать какое-то другое хеш-значение, поэтому вы должны отправить его снова на страницу входа в систему, а при входе в систему просто пересоздать хеш и обновить его в вашей базе данных, используя его логин. Надеюсь, это сработает.

Answer 2

Вам необходимо сохранить дополнительные данные (компьютер, в данный момент «вошедший в систему») в базе данных или состоянии приложения. Затем, когда вы обрабатываете запрос аутентификации - проверьте, соответствует ли сохраненный вами компьютер тому, который запрашивает аутентификацию, - если это не так, вы заставите пользователя войти в систему и сохранить новый компьютер (IP-адрес) в базе данных / приложении. государство.