소셜 네트워킹 사이트에서 여러 브라우저 나 컴퓨터로 동시에 로그인 할 수있는 것으로 나타났습니다. 제가 구축하고있는 웹 사이트의 경우 보안을 위해 한 번에 한 번만 사용자의 로그인을 허용 할 계획이었습니다. 엔터테인먼트에 관한 웹 사이트에 과도한 부담이 있습니까? 추가 보안이 여러 컴퓨터 (예 : 나 같은)간에 앞뒤로 전환하는 귀찮은 사람들에게 가치가 있다고 생각합니까?사람들이 내 웹 사이트에 동시에 두 번 로그인하지 못하도록해야합니까?
. 당신이 안전하려면
, 당신은 같은 계정이 다른 위치에서 (두 번째 로그인)에 기록 된 것을 말하는 경고를 보여주고, 심지어을 해제 할 수있는 옵션을 제공 할 수 있습니다.
나는 그 생각을 좋아한다. – Adam11
"다른 위치"를 어떻게 결정 하시겠습니까? _ (참고 : 이것은 수사학적인 질문이므로 신뢰할만한 방법이 없습니다.) _ – FtDRbwLXw6
다른 위치에서 한 번에 두 번의 로그인을 의미했습니다. 나는 지금 편집 중입니다 – manutenfruits
두 번 로그인하면 추가 혜택이 있습니까? 나는. 두 개의 진입 점을 갖는 것이 유리할 수있는 콘테스트? 그렇지 않으면 잔인한 소리를하고 가치가없는 것 같습니다.
이제 쿠키를 스니핑 및 세션 (그리고 그것의 방지)를 훔치는에서 사용자를 방지하는 것은 다른 주제이지만, 나는 당신이에 점점하는지 생각하지 않습니다.
여러 인증을 방지하는 것이 유리할 수있는 가능한 예는 시간과 지속성이 중요한 페니 경매 사이트입니다. 그러나 나는 노력을 기울일 필요가있는 다른 많은 웹 사이트를 상상할 수 없다. –
실제로 누군가가 로그인하고 로그 아웃하는 것을 잊어 버렸기 때문에 그 컴퓨터를 사용하는 다음 사람이 그 사람을 혼란에 빠뜨릴 수있었습니다. – Adam11
네, 과잉입니다.
감지하기 어렵습니다. 당신은 모든 종류의 문제에 부딪 칠 것입니다. 브라우저가 아닌 사용자를 탐지하려고하므로 쿠키가 없습니다. 세션이 종료되었습니다.
는 이제 IP 주소를 생각할 수 있지만, 너무 문제가 있습니다. 당신은 사용자가 한 번만 로그인과 로그 아웃 또는 타임 아웃 될 때까지 로그인을 허용 할 수 있는지 확인하기로 결정하는 경우
(여러 사용자가 NAT 상자를 behing 생각) 연결에 실패하면 사용자를 잠급니다.
보안 이점도 없습니다. 짜증나는 사용자가 많습니다. 사용자가 두 세션의 응용 프로그램을 원할 경우 응용 프로그램을 사용하게하십시오.
나는 그것이 과잉이라고 당신이 맞다고 생각합니다. 그러나 그것을 탐지하는 다른 방법이 있습니다. 사용 된 마지막 세션 ID가 들어있는 데이터베이스의 필드를 가질 수 있으며 사용자가 로그인하거나 페이지를 볼 때마다 세션 ID가 변경되지만 현재 세션 ID가 DB에 저장된 세션 ID와 일치하는 경우에만 필드 ID가 변경됩니다. 그리고 우려는 사람들이 다른 사람의 컴퓨터를 사용하는 동안 로그 오프하는 것을 잊을 수도 있다는 것입니다. – Adam11
인도와 같은 국가의 사용자가 없거나 잘못된 인터넷 연결, 정전 등의 문제가있는 사용자가있을 예정이며 같은 사용자가 다시 로그인해야합니다. :-) – nunespascal
지금까지 개발 한 코드에서 영구 쿠키가 세션 ID를 저장할 수 있으므로 브라우저를 닫고 돌아올 때도 로그인 할 수 있습니다. 하지만 그렇다고하더라도 나는 당신에게 동의하는 경향이 있습니다. 테스트를 더 복잡하게 만들 것이라고 생각합니다. – Adam11
좋은 질문이지만 스택 오버플로에 적합하지 않습니다. 아마도 [User Experience] (http://ux.stackexchange.com/)를 살펴 봐야 할 것입니다. –