同じユーザー名とパスワードを同時に使用して複数のログインを防止する必要がある Web アプリケーションを開発しています。
同じマシンで発生した場合は、ユーザー セッションで何かを行う必要がありますが、同じユーザー名とパスワードを使用して別のマシンにログインすることも防止する必要があります。
最善のアプローチは何ですか:-
1) ユーザー セッション、資格情報、およびマシンの IP アドレスを DB に保存する必要があります。
2) アプリケーション自体でセッション トラッキング メカニズムを使用する必要があります。
また、次の点に留意する必要があります。
1) ユーザーがログアウトせずにブラウザを閉じた場合。
2) セッションがタイムアウトした場合。
それが質問をクリアすることを願っています。