Autor Zpráva
luma64
Profil
Zdravim, ako zabezpecim, aby sa do aplikacie mohol prihlasit uzivatel iba 1x. To znamena, aby sa pocas jeho prihlasenia nemohol prihlasit s tym istym loginom este raz.
maks
Profil
luma64:
kontroluj, zda je přihlášený a pokud ano, jeho požadavek zahoď (neprováděj kontrolu údajů s DB).

Druhá věc, proč přihlášenému dovolíš zobrazit přihlašovací formulář? Pokud se něj chce jít, přesměruj ho někam jinam.
Tori
Profil
maks:
Může na stránku podruhé přijít z jiného prohlížeče nebo stroje, pak vzniknou 2 různé sessions.
luma64
Profil
No dobre, keby som ho zapisoval do db, aj tak si logujem pristupy... Mam na stranke tlacitko na logout. Stranku ale moze zavriet aj kliknutim na X (vpravo hore). Da sa tento klik zakazat, aby bol uzivatel prinuteny odchadzat zo stranky len tlacitkom logout?
Tabetha
Profil
Ahoj,

tento klik sa samozrejme nedá zakázať. Ale existuje v JS jeden event OnBeforeUnload a v kombinácií s uložením údajov o prihlásení do DB to ide celkom elegantne vyriešiť.

Veľmi pekne je to popísané na tomto odkaze.
Kubo2
Profil
luma64:
Zaloguj si ho do nejakého súboru prihlásených, a v prípade, že sa bude chcieť prihlásiť kontroluj, či jeho meno je v tom súbore. Ak je, napíš cgybovú hlášku a neprihlasuj ho.
weroro
Profil
Nie je jednou z možností aj pri duplicitnom prihlásení poslať majiteľovi konta e-mail s náhodne generovanou adresou pomocou, ktorej odhlási konto na tom druhom PC? Dalo by sa tak zabrániť tomu, že ak by niekto zistil moje heslo a prihlásil sa, vedel by som ho odhlásiť a opačne ak by som bol prihlásený, ten kto sa prihlasuje by musel mať prístup k môjmu mailu.
Kubo2
Profil
weroro:
Podľa mňa je to riešiteľné tak, že si pri prvom prihlásení uložíš session id aktuálnej relácie a prihlasuješ používateľa všade pod tým, čo si si uložil. Potom to id stačí už len znehodnotiť.
luma64
Profil
weroro:
Ak ale skonci/opusti window inak ako cez logout (moze byt aj reset pc) v tbl prihlaseni je stale prihlaseny a nebude sa moct prihlasit. A povedzme, ze v pripade vypadku el. za to nemoze.
maks
Profil
luma64:
kontroluj poslední aktivitu a pokud je větší než limit (třeba 10 minut), odhlaš ho automaticky. Dělá se to tak běžně.

Tori:
Může na stránku podruhé přijít z jiného prohlížeče nebo stroje, pak vzniknou 2 různé sessions.
to byla reakce na dotaz, proč zobrazuje nadále přihlašovací údaje, že? Podle mě nemá luma64 ošetřenou ani variantu, že se na přihlašovací stránku/formulář vrátím, přestože jsem na jednom počítači a prohlížeči. Tvůj případ jsem ani neuvažoval, porovnat údaje, zjistit, že už jednou přihlášený je a pak provést nějakou akci (odhlásit původní přihlášení, nastavit stejné session id, ...). Možností je více, znáš je.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: