Здраствуйте , а можно ли запретить сидеть онлайн с 2-х телефона? Мне нужно срочно)? помогитеее
JohnCms 6.2
Запретить сидет с 2 телефона одновременно
646
muhago97
2 апр 2020 г., 21:59
PaRtiZzaN
3 апр 2020 г., 13:22
¯\_(ツ)_/¯
muhago97, Врятли это возможно. ip адрес не статический, меняется постоянно.
Однако можно записывать в базу данных марку телефона из юзер агента, дальше привязать его к аккаунту и проверять с чего заходит пользователь.
Однако можно записывать в базу данных марку телефона из юзер агента, дальше привязать его к аккаунту и проверять с чего заходит пользователь.
kantry
3 апр 2020 г., 14:21
Hey guys! Finally I'm gonna change status!?
muhago97, Писать в сессию юзер агент + ай-пи, при изменении сбрасывать авторизацию.
muhago97
3 апр 2020 г., 21:37
Говорят : 
: но не знаю как ее сделать?
Да Можно...
Для этого после авторизаций в таблице auth_users проверишь нет ли запись, если есть удалишь и создаешь новый запрос, если сессия есть удалишь и создаешь новый запрос, если сессия или куки не совпадает сбросишь пользователя
: но не знаю как ее сделать?Да Можно...
Для этого после авторизаций в таблице auth_users проверишь нет ли запись, если есть удалишь и создаешь новый запрос, если сессия есть удалишь и создаешь новый запрос, если сессия или куки не совпадает сбросишь пользователя
AlkatraZ
5 апр 2020 г., 11:24
╭∩╮ (`-`) ╭∩╮
# muhago97 (02.04.2020 / 21:59)На старом Джоне такое не сделаешь.
Здраствуйте , а можно ли запретить сидеть онлайн с 2-х телефона? Мне нужно срочно)? помогитеее
JohnCms 6.2
Точнее, сделать то можно, но КТО это будет делать? Там работа для опытного кодера.
Проблема красиво и радикально решается, если хранение сессий перевести на базу данных. Дальше все легко, можно запретить авторизацию, если уже есть активная сессия для данного User ID. Да и в списке онлайн легко можно видеть. если чел сидит на сайте с нескольких дивайсов одновременно.
Maximoff
6 апр 2020 г., 0:04
да можно тупо рандомную куку генерировать и писать в базу при авторизации (можно и в сессию конечно). а потом сравнивать куку с базой и сбрасывать авторизацию, если не совпадает.
AlkatraZ
6 апр 2020 г., 17:39
╭∩╮ (`-`) ╭∩╮
# Maximoff (06.04.2020 / 00:04)Любые навороты, которые исполняются на клиентской стороне, по-умолчанию не заслуживают доверия и их очень легко обойти. Это получится просто "защита от дурака", а тот, кому нужно, запросто обойдет ограничения.
да можно тупо рандомную куку генерировать и писать в базу при авторизации (можно и в сессию конечно). а потом сравнивать куку с базой и сбрасывать авторизацию, если не совпадает.
ramzes
6 апр 2020 г., 20:36
Ид сессии в бд при входе, при не совпадении с записью в профиле, авторизация сбрасывается, сессия обнуляется.
Перезапись при повторном входе (кнопка войти), соответственно вход со второго устройства автоматически сделает невалидной сессию первого устройства.
вариант корявенький, но рабочий
Перезапись при повторном входе (кнопка войти), соответственно вход со второго устройства автоматически сделает невалидной сессию первого устройства.
вариант корявенький, но рабочий
muhago97
8 апр 2020 г., 12:08
Скину 500р , мне пофиг на защиту, главное чтобы работало)
Maximoff
8 апр 2020 г., 20:17
AlkatraZ, окей, кука с новым рандомным значением при каждом переходе, чек и запись :-D
Всего: 18
© 2024, JohnCMS