我需要确保每个访问我的Web应用程序的用户都可以在一台机器上完成此操作,因此100个用户将意味着100台机器。什么是最好的解决方案?是否在首次登录时检测并存储IP好主意?我认为IP即使在会话的整个生命周期中也可能发生变化,对吗?我也在考虑在用户首次登录时存储cookie。然后将这些cookie分配给用户,就像我已经使用密码和用户名一样,并且每次访问应用程序时都检查该cookie的存在。如何限制只能在一台机器上访问Web应用程序?
请让我知道你认为什么是最好的解决方案。如果有问题,我的后端是php/mysql。
编辑:我需要澄清......这是除了正常的会话管理。我需要限制用户只能从一台特定的机器登录到Web应用程序。因此,如果用户最初从他的计算机上登录并存储了它的ip/cookie/etc,那么客户端注销(甚至不),回家并尝试登录将无法做到这一点。我同意它的可怕的想法,但客户坚持:)
添加了PHP和MySQL标签。 – mcandre 2010-07-06 18:53:59
IP不是一个好的解决方案 - 多台计算机可以位于路由器后面,因此在访问您的站点时它们都具有相同的IP。 – 2010-07-06 18:57:30
为什么你想建立在这个限制?我使用多台机器访问多个站点,如果您不允许我从其他计算机访问您的站点,我也会非常不高兴。也许相关:[创建PHP Web应用程序,以允许用户对提交投票 - 我如何最小化滥用](http://stackoverflow.com/questions/2602702/creating-a-php-web-app-to-allow-用户对票上提交 - 如何-可以-I-最小化)? – 2010-07-06 19:12:31