php пользователь должен войти в систему из одной системы и не должен иметь возможность войти из другой системы без запроса

Question

1. Я хочу разрешить пользователям использовать только одну систему для входа в систему.
2. если они используют другую машину, то они не смогут войти в систему.
3. Если они хотят войти в систему, они могут щелкнуть опцию запроса входа в систему, которая отправит ссылку сброса на электронную почту пользователя, которая при нажатии сбросит и обновит базу данных, так что теперь он может войти в систему с той формы машины, которую он создал. запрос на сброс.
4. поэтому, когда пользователь меняет свой компьютер, он не может войти в систему и может запросить сброс.
5. Я использую ip и идентификатор сеанса и предыдущий идентификатор сеанса для проверки входа в систему с одного компьютера.
6. если его сеанс истекает на этом компьютере, он будет зарегистрирован в следующий раз, сохранив ссылку на идентификатор предыдущей сессии в файле cookie.

7. поэтому каждый раз, когда он обращается к нему, будут два файла cookie, которые означают, что независимо от того, вошел ли он ранее в эту машину, и если да, то идентификатор сеанса обновляется, и он вошел в систему.

   поэтому, если он входит в систему с компьютера и если нет предыдущего / текущего идентификатора сеанса / IP-адреса, то он считается абсолютно новым для этой машины и не может войти в систему.

   Надеюсь, я ясно дал понять. если это не очень понятно, пожалуйста, прокомментируйте, тогда я отредактирую свой вопрос.

   Мне нужен лучший подход или какой-то другой эффективный механизм для реализации такой функциональности.

   Даже если клиент находится в локальной сети, применяются все вышеуказанные условия.

   есть ли у моего способа это осложнения? если так, то, пожалуйста, предложите хороший.

   Спасибо.

---

Редактирование после комментария от https://stackoverflow.com/users/164394/purplepilot

---

пользователь может войти в систему где угодно, но если машина меняется, они могут запросить сброс по электронной почте. когда они нажимают на ссылку в электронном письме, то этот IP-адрес машины будет записан, и пользователь должен будет продолжить работу в этой системе. Это было запрошено администратором, потому что там будет только два администратора.

Answer 1

Почему вы не используете cookie вместо сессии, поскольку ваше приложение требует этого.

Я думаю, вы в замешательстве

Сессия никогда не сохраняется в клиенте, cookie делает. так что вы должны подумать о куки для этого приложения. Логика для проекта выглядит хорошо, когда вы используете cookie вместо сессии.