我需要确保每个访问我的 Web 应用程序的用户只能从一台机器上执行此操作,因此 100 个用户意味着 100 台机器。最好的解决方案是什么?在首次登录时检测和存储 IP 是个好主意吗?我认为即使在会话的生命周期内,IP 也可能会发生变化,对吗?我还考虑在用户首次登录时存储 cookie。然后将这些 cookie 分配给用户,就像我已经对密码和用户名所做的那样,并且每次访问应用程序时都会检查该 cookie 的存在。
请让我知道您认为最好的解决方案是什么。如果这很重要,我的后端是 php/mysql。
编辑:我需要澄清......这是对正常会话管理的补充。我需要限制用户只能从一台特定的机器登录到 Web 应用程序。因此,如果用户最初在工作时从他的计算机登录并且我存储了它的 ip/cookie/等,那么客户端注销(甚至没有),回家并尝试登录将无法做到这一点。我同意它的可怕想法,但客户坚持:)