题.
网站(例如Netflix)如何实现"只允许2台设备同时登录"等功能?
我的理解.
数据库中的用户表将具有"logon_count"列.会话表记录会话ID,用户名,最后一个动作等.
将根据用户在访问URL时可以提供的内容,执行多层检查以匹配会话cookie或登录计数或清除空闲会话.
但.
假设用户想要击败验证机制.正常登录,以某种方式记录有效的cookie并在多个设备上分发/复制它.为所有人免费提供Netflix.
当源IP不可靠且HTTP头可以伪造时,服务器端代码如何判断每个会话是否来自唯一设备,从而强制执行并发登录限制?
干杯,拉尔夫
Netflix 不依赖于,logon_count而是依赖于requesting_video_count(或类似的东西)。因此,即使帐户 cookie 被共享,也没有关系。您可以从任意多台设备登录,最多可以同时从两台设备观看视频。