我注意到在社交网站上,您可以同时使用多个浏览器或计算机登录。对于我正在构建的网站,出于安全目的,我计划允许用户一次仅登录一次。这对于一个关于娱乐的网站来说是不是矫枉过正?您认为增加的安全性是否值得烦人在多台计算机之间来回切换的人(比如我)?
问问题
75 次
3 回答
3
我希望能够从我想要的任何地方登录,所以如果我切换到另一台计算机,我不会发现我已经注销,因为我在其他地方登录。
如果您希望它是安全的,您可以显示一个警报,说明同一个帐户已从不同的位置登录(第二次登录),甚至可以选择禁用它。
于 2012-08-26T13:31:47.833 回答
3
是的,这是矫枉过正。
很难发现。你会遇到各种各样的问题。由于您要检测用户而不是浏览器,因此 cookie 不可用。会话结束。
您现在可以考虑 IP 地址,但这也有问题。(认为多个用户是一个 NAT 框)
如果您决定检查用户是否只能登录一次,并且在注销或超时之前不允许登录;在连接失败的情况下锁定用户。
它也没有任何安全优势。只是很多恼怒的用户。如果用户想要对您的应用程序进行两次会话,就让他拥有它们。
于 2012-08-26T13:32:00.250 回答
1
登录两次有什么额外的好处吗?即有两个入口点的比赛可能是有利的?如果没有,听起来有点矫枉过正,不值得。
现在,防止用户嗅探 cookie 和窃取会话(以及防止它)是一个不同的主题,但我不认为这就是你的意思。
于 2012-08-26T13:30:42.400 回答