我已经为客户端开发了一个PHP的Web应用程序.客户现在以每个用户为基础向其他公司出租系统.
有没有办法阻止二级公司使用单一登录并同时给20个人使用?我知道可以获取正在登录的客户端计算机的IP地址,但这显然不是非常可靠的方法.答案可能在于结合使用Cookie和跟踪数据库中的内容,但我的大脑在如何实施策略方面有点卡住了.
当用户登录并将其存储在数据库中时,创建唯一的会话ID.在会话身份验证代码(在所有页面访问时运行)中添加一些内容,检查用户的会话ID是否等于数据库中的会话ID,如果没有,请将其注销.然后,您的网络应用程序一次只能由一个用户访问.
不过要说实话,你不能向客户提出这个问题吗?
| 归档时间: |
|
| 查看次数: |
708 次 |
| 最近记录: |