0

kohana 3 Web サイトに authlite 認証モジュールを使用しています。2 人のユーザーが同じ資格情報を使用して、同じセッションでログインできるようになりました。セキュリティ上の理由から、これが発生したくありません。

私がそれを避ける可能性はありますか?

どうもありがとう

4

1 に答える 1

0

Auth はそのようなチェックを行いません。それが必要な場合は、トークン生成を行う関数を上書きし、次のコードを追加する必要があります。

  1. 誰がログインしているかを記録する
  2. 以前のユーザーのリストに対してログインをチェック -> トークン レコードと古いものをログ アウト
  3. 新しいトークンを割り当てる
于 2012-04-08T21:19:22.103 に答える