ソーシャルネットワーキングサイトで、複数のブラウザまたはコンピュータで同時にサインインできることに気づきました。私が構築しているWebサイトでは、セキュリティ上の理由から、ユーザーが一度に1回だけサインインできるようにすることを計画していました。エンターテインメントに関するウェブサイトにとって、これはやり過ぎですか?追加されたセキュリティは、(私のような)複数のコンピューター間を行ったり来たりする人々を煩わせる価値があると思いますか?
質問する
75 次
3 に答える
3
どこからでもログインできるようにしたいので、別のコンピューターに切り替えても、別の場所にログインしているためにログアウトしていることがわかりません。
安全を確保したい場合は、同じアカウントが別の場所からログインしたことを示すアラートを表示し(2回目のログイン)、それを無効にするオプションを指定することもできます。
于 2012-08-26T13:31:47.833 に答える
3
はい、それはやり過ぎです。
検出するのは難しいです。あなたはあらゆる種類の問題に遭遇するでしょう。ブラウザではなくユーザーを検出したいので、Cookieは使用できません。セッションが終了しました。
これでIPアドレスについて考えることができますが、これにも問題があります。(複数のユーザーがNATボックスを使用していると考えてください)
ユーザーが一度だけログインできることを確認し、ログアウトまたはタイムアウトするまでログインを禁止することにした場合。接続障害が発生した場合にユーザーをロックアウトします。
それにセキュリティ上の利点もありません。イライラしたユーザーがたくさんいます。ユーザーがアプリケーションに対して2つのセッションを持ちたい場合は、それらを持たせてください。
于 2012-08-26T13:32:00.250 に答える
1
2回ログインしたことによる追加のメリットはありますか?つまり、2つのエントリポイントを持つことが有利になる可能性があるコンテストですか?そうでなければ、やり過ぎのように聞こえ、それだけの価値はありません。
さて、ユーザーがCookieを盗聴してセッションを盗むのを防ぐこと(そしてそれを防ぐこと)は別のトピックですが、それはあなたが得ていることではないと思います。
于 2012-08-26T13:30:42.400 に答える