Запретить сидет с 2 телефона одновременно

566
.
muhago97
Здраствуйте , а можно ли запретить сидеть онлайн с 2-х телефона? Мне нужно срочно)? помогитеее
JohnCms 6.2
.
¯\_(ツ)_/¯
muhago97, Врятли это возможно. ip адрес не статический, меняется постоянно.
Однако можно записывать в базу данных марку телефона из юзер агента, дальше привязать его к аккаунту и проверять с чего заходит пользователь.
.
Hey guys! Finally I'm gonna change status!?
muhago97, Писать в сессию юзер агент + ай-пи, при изменении сбрасывать авторизацию.
.
Говорят : : но не знаю как ее сделать?
Да Можно...
Для этого после авторизаций в таблице auth_users проверишь нет ли запись, если есть удалишь и создаешь новый запрос, если сессия есть удалишь и создаешь новый запрос, если сессия или куки не совпадает сбросишь пользователя
.
╭∩╮ (`-`) ╭∩╮
# muhago97 (02.04.2020 / 21:59)
Здраствуйте , а можно ли запретить сидеть онлайн с 2-х телефона? Мне нужно срочно)? помогитеее
JohnCms 6.2
На старом Джоне такое не сделаешь.
Точнее, сделать то можно, но КТО это будет делать? Там работа для опытного кодера.

Проблема красиво и радикально решается, если хранение сессий перевести на базу данных. Дальше все легко, можно запретить авторизацию, если уже есть активная сессия для данного User ID. Да и в списке онлайн легко можно видеть. если чел сидит на сайте с нескольких дивайсов одновременно.
.
да можно тупо рандомную куку генерировать и писать в базу при авторизации (можно и в сессию конечно). а потом сравнивать куку с базой и сбрасывать авторизацию, если не совпадает.
.
╭∩╮ (`-`) ╭∩╮
# Maximoff (06.04.2020 / 00:04)
да можно тупо рандомную куку генерировать и писать в базу при авторизации (можно и в сессию конечно). а потом сравнивать куку с базой и сбрасывать авторизацию, если не совпадает.
Любые навороты, которые исполняются на клиентской стороне, по-умолчанию не заслуживают доверия и их очень легко обойти. Это получится просто "защита от дурака", а тот, кому нужно, запросто обойдет ограничения.
.
Ид сессии в бд при входе, при не совпадении с записью в профиле, авторизация сбрасывается, сессия обнуляется.
Перезапись при повторном входе (кнопка войти), соответственно вход со второго устройства автоматически сделает невалидной сессию первого устройства.
вариант корявенький, но рабочий
.
Скину 500р , мне пофиг на защиту, главное чтобы работало)
.
AlkatraZ, окей, кука с новым рандомным значением при каждом переходе, чек и запись :-D
Всего: 18