人がログインするときに、1 つの IP アドレスのみに制限する必要があるという問題があります。彼は同時に別のマシンからログインできないはずなので、セッション Cookie を使用せず、URL でセッション ID を使用せずにセッションを維持する方法はありますか?
2 に答える
0
はい、データベースにセッションを書き込むことによって。通常のセッション データ (id、およびユーザー データ) とは別に、user_ip を書き込みます。そのため、セッションがアクティブな間、別の IP/マシンまたはブラウザーからのユーザー アクセスを制限できます (セッションの一意性を IP およびブラウザー ヘッダー - user agnet に設定した場合)
セッションハンドラーを拡張し、データベースに保存/読み取り/データベースから読み取る方法については、次のリンクを確認してください (したがって、Cookie を使用しません)。
この
于 2012-12-15T07:23:17.397 に答える
0
ユーザーのログイン時にセッション ID で更新され、ログアウト時に削除されるデータベース テーブルを作成できます。ログイン時に、データベースをチェックして、DB にアクティブなセッションがないことを確認できます。
于 2012-12-15T07:24:53.867 に答える