重複の可能性:
同じサーバーセッションでの複数のブラウザセッションの防止
同じユーザー名とパスワードを使用した複数のログインを防ぐ必要があるアプリケーションを開発しています。
同じマシンで発生した場合は、明らかにユーザーセッションで何かを行う必要がありますが、同じユーザー名とパスワードを使用して別のマシンにログインすることも防止する必要があります。
次のことを念頭に置いておく必要があります。
ユーザーがログアウトせずにブラウザを閉じた場合。セッションがタイムアウトした場合。これについて何か助けていただければ幸いです。
0または1の列をデータベースに追加します
アプリのログイン部分のロジックで、このフィールドに対してチェックし、ログオンが 0 の場合は 1 に切り替えます。ログアウトすると 0 に戻ります...そして、0 でない限りログインできません。
サーバーに保存されたある種のデータベースまたはファイルが必要になります。ユーザーがログインしているかどうかにフラグを設定し、セッション ID と組み合わせることができます。
フラグのタイムアウト (最終アクティブ) を設定して、新しいユーザーがログインできるようにすることができます (古いユーザーがアイドル状態であるか、ログアウトせずにブラウザーを閉じた場合)。次に、ユーザー インタラクションまたは ajax スクリプトを使用して、last-active を更新できます。