कुछ साल पहले मैंने एक वेब ऐप विकसित किया जिसके लिए हम यह सुनिश्चित करना चाहते थे कि उपयोगकर्ता क्रेडेंशियल्स साझा नहीं कर रहे थे।मैं कैसे सुनिश्चित कर सकता हूं कि उपयोगकर्ता केवल एक बार लॉग इन हो?
उन चीजों में से एक जो हमने तय करने का निर्णय लिया था, केवल उपयोगकर्ता को एक समय में एक कंप्यूटर से लॉग इन करने की अनुमति थी। जिस तरह से मैंने यह किया था, सर्वर को हर एन सेकेंड में थोड़ा आईफ्रेम पिंग करना था; जब तक सर्वर किसी विशेष उपयोगकर्ता (किसी विशेष आईपी से) के लिए दिल की धड़कन करता है, तब तक उस उपयोगकर्ता को किसी अन्य आईपी से लॉग इन करने की अनुमति नहीं थी।
समाधान, हालांकि मेरे प्रबंधक द्वारा अनुमोदित, हमेशा मुझे हैकी लग रहा था। इसके अलावा, ऐसा लगता है कि इसे बाधित करना आसान होगा।
क्या यह सुनिश्चित करने का कोई अच्छा तरीका है कि एक वेब ऐप उपयोगकर्ता केवल एक बार लॉग इन करता है? ईमानदार होने के लिए, मैंने कभी नहीं समझा कि प्रबंधन भी इस सुविधा को क्यों चाहता था। क्या वितरित ऐप्स पर इसे लागू करने के लिए यह समझ में आता है?
क्या आपने कभी क्लाइंट आईपी के बदलाव के साथ मुद्दों में भाग लिया था? या आपका पर्यावरण उस मुद्दे से बचाया गया था? – Owen
हमें आईपी बदलने के साथ कोई समस्या नहीं थी। यह हमारे सीएसआर के लिए एक ऐप था जिसके लिए हमने आईपी पते को नियंत्रित किया था। –