0
我在社交网站上注意到您可以同时使用多个浏览器或计算机登录。对于我正在构建的网站,我计划允许用户每次仅出于安全目的登录一次。这是一个关于娱乐网站的矫枉过正?你认为增加的安全性值得在多台计算机之间来回切换(如我),这可能会让人烦恼吗?我应该阻止人们同时登录两次我的网站吗?
A
回答
3
我希望能够从任何地方我想登录,所以如果我切换到不同的电脑,我不找出我注销了,因为我在别的地方登陆。
如果你希望它是安全的,则可以显示警告说,同一个账户已经从不同的位置登录(第二次登录),甚至给禁用该选项。
+0
我喜欢这个想法。 – Adam11
+0
你打算如何确定“不同的位置”? _(注意:这是一个修辞问题;没有可靠的方法来做到这一点。)_ – FtDRbwLXw6
+0
在不同的位置,我的意思是一次登录两次。我现在正在编辑 – manutenfruits
1
它有什么额外的好处你登录两次?即有两个入口的竞赛可能会有好处?如果没有,听起来像是过度杀伤力,不值得。现在
,防止用户嗅探饼干和窃取会话(和防止它)是一个不同的主题,但我不认为这是你在说什么。
+0
防止多重认证可能有利的一个可能的例子是时间和持久性很重要的便士拍卖网站。但是,我不能想象太多的其他网站需要付出努力。 –
+0
其实我很担心有人登录并忘记注销,允许下一个使用该计算机的人与他们混淆。 – Adam11
3
是的,这是一种矫枉过正。
很难察觉。你会遇到各种各样的问题。 既然你想检测用户,而不是浏览器,cookies就不存在了。会议已经结束。
您现在可以考虑IP地址,但也有问题。 (想想多个用户behing一个NAT盒)
如果你决定要检查用户可以只登录一次,并且不允许登录,直到注销或超时;您在连接失败的情况下锁定用户。
它也没有任何安全利益。只是很多恼人的用户。 如果用户想要有两个会话给你的应用程序,就让他有他们。
+0
我认为你是对的,它是过度的。但是有另一种方法来检测它。您可以在数据库中包含使用过的最后一个会话ID的字段,并且每次用户登录或查看页面时都会更改会话ID,但前提是当前会话ID与存储在数据库中的会话ID匹配。关心的是人们可能会忘记在使用别人的电脑时注销。 – Adam11
+0
似乎你不打算让像印度这样的国家的用户,那里有糟糕的互联网连接,电源故障等,同一个用户将不得不重新登录。 :-) – nunespascal
+0
迄今为止我开发的代码允许持久cookie来存储会话ID,因此您甚至可以关闭浏览器并在返回时仍然登录。但即使如此,我倾向于同意你的看法。我认为这也会让测试变得更加复杂。 – Adam11
相关问题
- 1. 我应该登录我的网站的404错误吗?
- 2. 我应该允许多次登录吗?
- 3. 阻止我的网站与他人
- 4. 在我的网站上阻止某人?
- 5. 如何阻止人们从我的网站窃取照片?
- 6. 阻止人们将我的网站嵌入到他们的Android应用/ iOS应用/网站中?
- 7. 阻止人们返回网站?
- 8. Adblock阻止我的网站
- 9. 我应该摆脱访问我的网站的机器人吗?
- 10. 登录我们的网站时,我收到“会话过期”
- 11. 我应该在我的网站上使用Facebook/gmail/yahoo登录吗?
- 12. 我应该阻止HTTP 1.0请求吗?
- 13. 登录在网站上被阻止
- 14. 我们如何防止第二人登录时已经登录第一个人
- 15. 同时登录在两个网站
- 16. 如何阻止人们转到应该用作登录页面的页面?
- 17. 我应该使用WWW删除我的网站记录吗?
- 18. 我们应该登录到haproxy.log中?
- 19. 我可以批量登录网站吗?
- 20. 需要登录到wordpress当有人登录到我的网站
- 21. 我该如何阻止两个预约同一预约时间的人
- 22. 当在我们的网站上观看YouTube视频时,阻止用户从我们的网站中被带走
- 23. 登录到我的网站
- 24. Google登录我的网站
- 25. Facebook我的网站登录
- 26. 登录到多个网站只能通过登录一次在我的网站
- 27. 阻止同时从两个不同位置登录的用户
- 28. 当我尝试登录到网站时什么IP地址被阻止?
- 29. 什么阻止我的网站在我的网站? HTML,CSS
- 30. 如何让我的网站漫游时他们没有登录?
这是一个很好的问题,但并不适合Stack Overflow。也许你应该看看[用户体验](http://ux.stackexchange.com/)。 –