| Autor | Zpráva | ||
|---|---|---|---|
| luma64 Profil |
#1 · Zasláno: 4. 12. 2013, 11:40:34
Zdravim, ako zabezpecim, aby sa do aplikacie mohol prihlasit uzivatel iba 1x. To znamena, aby sa pocas jeho prihlasenia nemohol prihlasit s tym istym loginom este raz.
|
||
| maks Profil |
#2 · Zasláno: 4. 12. 2013, 12:13:11
luma64:
kontroluj, zda je přihlášený a pokud ano, jeho požadavek zahoď (neprováděj kontrolu údajů s DB). Druhá věc, proč přihlášenému dovolíš zobrazit přihlašovací formulář? Pokud se něj chce jít, přesměruj ho někam jinam. |
||
| Tori Profil |
#3 · Zasláno: 4. 12. 2013, 12:36:34
maks:
Může na stránku podruhé přijít z jiného prohlížeče nebo stroje, pak vzniknou 2 různé sessions. |
||
| luma64 Profil |
#4 · Zasláno: 4. 12. 2013, 13:46:52
No dobre, keby som ho zapisoval do db, aj tak si logujem pristupy... Mam na stranke tlacitko na logout. Stranku ale moze zavriet aj kliknutim na X (vpravo hore). Da sa tento klik zakazat, aby bol uzivatel prinuteny odchadzat zo stranky len tlacitkom logout?
|
||
| Tabetha Profil |
#5 · Zasláno: 4. 12. 2013, 14:27:48
Ahoj,
tento klik sa samozrejme nedá zakázať. Ale existuje v JS jeden event OnBeforeUnload a v kombinácií s uložením údajov o prihlásení do DB to ide celkom elegantne vyriešiť. Veľmi pekne je to popísané na tomto odkaze. |
||
| Kubo2 Profil |
#6 · Zasláno: 5. 12. 2013, 00:26:47
luma64:
Zaloguj si ho do nejakého súboru prihlásených, a v prípade, že sa bude chcieť prihlásiť kontroluj, či jeho meno je v tom súbore. Ak je, napíš cgybovú hlášku a neprihlasuj ho. |
||
| weroro Profil |
#7 · Zasláno: 5. 12. 2013, 00:31:03
Nie je jednou z možností aj pri duplicitnom prihlásení poslať majiteľovi konta e-mail s náhodne generovanou adresou pomocou, ktorej odhlási konto na tom druhom PC? Dalo by sa tak zabrániť tomu, že ak by niekto zistil moje heslo a prihlásil sa, vedel by som ho odhlásiť a opačne ak by som bol prihlásený, ten kto sa prihlasuje by musel mať prístup k môjmu mailu.
|
||
| Kubo2 Profil |
weroro:
Podľa mňa je to riešiteľné tak, že si pri prvom prihlásení uložíš session id aktuálnej relácie a prihlasuješ používateľa všade pod tým, čo si si uložil. Potom to id stačí už len znehodnotiť. |
||
| luma64 Profil |
#9 · Zasláno: 5. 12. 2013, 07:33:24
weroro:
Ak ale skonci/opusti window inak ako cez logout (moze byt aj reset pc) v tbl prihlaseni je stale prihlaseny a nebude sa moct prihlasit. A povedzme, ze v pripade vypadku el. za to nemoze. |
||
| maks Profil |
#10 · Zasláno: 5. 12. 2013, 12:18:36
luma64:
kontroluj poslední aktivitu a pokud je větší než limit (třeba 10 minut), odhlaš ho automaticky. Dělá se to tak běžně. Tori: „Může na stránku podruhé přijít z jiného prohlížeče nebo stroje, pak vzniknou 2 různé sessions.“ to byla reakce na dotaz, proč zobrazuje nadále přihlašovací údaje, že? Podle mě nemá luma64 ošetřenou ani variantu, že se na přihlašovací stránku/formulář vrátím, přestože jsem na jednom počítači a prohlížeči. Tvůj případ jsem ani neuvažoval, porovnat údaje, zjistit, že už jednou přihlášený je a pak provést nějakou akci (odhlásit původní přihlášení, nastavit stejné session id, ...). Možností je více, znáš je. |
||
|
Časová prodleva: 10 let
|
|||
0