问题标签 [multiple-login]

我在这里重新问了这个问题，因为 ServerFault 的人认为这是问这个问题的合适地方。

我试图防止人们多次登录到一台计算机并同时使用我的应用程序。换句话说，我想防止它在同一台计算机上同时运行两次。在任何给定时间，只有一个用户运行我的应用程序。

我有理由将许可证使用设置得如此严格；我的应用服务于一个非常专业且非常利基的市场。因此，每个副本的成本约为数万。如果这种多重远程登录技术受到重视，我很快就会倒闭。

这是因为我想阻止他们购买一个许可证，将其安装在机器上，并使用某些远程桌面技术进行多用户登录。我想防止他们在技术上违反许可协议，而不是执法。

无论如何，我可以在我的申请中为此做些什么？还是根本不可能同时登录多个？

我更喜欢非加密狗解决方案。我的应用程序仅在 Windows 上运行。

编辑：为了使事情进一步复杂化，我允许同时访问不同的版本（我的客户可以在一台机器上安装同一软件的多个版本并同时启动它们）。我只是不允许同时远程登录。

是否有 PHP 插件或开放项目为大多数主要登录提供商提供简单的登录/连接系统，只需提供 API 密钥，然后将链接的帐户信息存储在 MySQL 中？或者是否有一个系统可以扩展以包括各种其他可用的登录提供程序？

• 谷歌帐户/gmail/博客
• 雅虎！OpenId / ymail / Flickr
• 脸书连接
• 推特
• 开放标识
• 我的OpenId
• 媒体维基
• WordPress OpenID
• 我的空间ID
• 美国在线/目标
• 视窗直播

当我们基于 MembershipProvider、MembershipUser 和 RoleProvider 等创建自定义会员时，我们遇到了很多障碍和绊脚石。

我们有许多有趣的要求，而会员提供者似乎并没有帮助我们实现这些要求：

• 用户可能有多个登录。
• 用户没有直接的用户名（但可能有一个有用户名的登录名）。
• 用户有一个唯一的引用（当前是一个自动递增的主键）。

为了实现这一点，我们有两个表： 与登录具有一对多关系的用户。

这实际上意味着我们有一个用户（在假设的世界中）可以通过其 Active Directory 帐户自动登录（如果可能），也可以通过 OpenID 或用户名/密码组合登录。我们还会有一些可能没有 AD 帐户的用户。

我最初尝试通过创建来重新利用成员资格类： - CustomMembershipProvider - CustomMembershipUser - CustomRolesProvider

但是我与它的所有战斗都让我黑眼圈和瘀伤，它真的，真的想要一个用户名！

我是否以最好的方式解决了这个问题？我应该从头开始而不继承任何东西吗？我应该基于 IProvider 类吗？或者也许是 GenericPrincipal 和 GenericIdentity 类？还是我只是缺少 MembershipProvider 的一些东西？

我想让最终的编程体验与开箱即用的会员资格一样简单，例如

并避免不太简单的终端编码器体验......

我有一个应用程序，它有一个通过它的姐妹站点实现的内部 SSO；使用 CAS 实现。它工作正常，并允许用户在站点之间进行无缝转换。（尽管在第一次访问每个站点时；用户必须向每个站点提供一些基本详细信息）。

现在我们想继续并实现 facebook 连接或就此而言 RPX Open Id。问题是，当前系统假定用户的电子邮件 ID 是唯一的。所以以下是一些问题：

1. 如果我们允许 facebook 连接，那么电子邮件 ID 将不再是唯一的。要消除这种约束，成本太高了。
2. 如果我们确实允许用户使用 facebook connect 登录，为他保留不同的用户个人资料；当他偏离姊妹站点时会出现问题？我们如何在不合并的情况下跟踪用户配置文件。或者即使我们合并，如果不从他那里获取特定于应用程序的凭据，我们也无法对他进行身份验证。
3. 假设他也登录到应用程序 SSO 和 facebook 连接；如果我们总是优先考虑 SSO；它本质上意味着必须对登录用户隐藏 facebook 连接流；这将意味着糟糕的用户体验。

我只是想知道也许其他人也在他们的网站上实现了 facebook connect 或 open id；他们如何处理用户合并；特别是如果您已经在现场拥有自己的 SSO。

干杯

我有一个关于 PHP 登录系统的问题。是否可以在另一个登录系统中拥有一个登录系统。

这是一个示例：我登录到一个站点，PHP 创建了会话。然后，我想访问具有更高安全性内容的另一个页面，因此我要求用户重新输入他们的用户名/密码以访问该页面。

这可以使用不同的会话或相同的会话来完成吗？如果原始会话没有结束那就太好了，这样一旦用户完成了具有更高安全性内容的页面，他们就可以继续使用以前的页面。

希望这是有道理的，任何可能为我指明正确方向的信息将不胜感激！

背景

我们正在使用 Glassfish 服务器，并将其配置为启用单点登录 (SSO)，这样用户只需验证一次即可访问多个 Web 应用程序。每个 Web 应用程序都指定基于 FORM 的登录 (*j_security_check*)，出于开发目的，我们使用File Realm。这工作正常。

Glassfish 会生成一个 Session（范围为用户经过身份验证的 Web 应用程序的路径）和 Cookie (JSESSIONIDSSO)，以识别维护服务器（和其他 Web 应用程序）的身份验证状态。

您可以通过在用户 Web 应用会话上调用 Session.invalidate() 来强制用户重新进行身份验证，这也会使 SSO Cookie 无效。这一切都很好。

问题

我们正在寻找一种方法来防止用户同时登录多个。尝试捕获创建后的用户会话（或 SSO Cookie）似乎很自然，并将其存储在由用户名键入的映射中，每当有人点击登录页面时都可以对其进行检查，如果旧会话存在则使其无效。

理想情况下，我们希望在可以访问用户名（或主体对象）和创建的会话的上下文中处理一些身份验证后事件。（我正在查看 HttpSessionListener，但这似乎没有为它所链接的用户提供任何访问权限）。

我试图在没有 kluge（因为我想到几个）的情况下做到这一点，或者在应用程序中引入一些其他全新的框架（例如 Spring Security）。（希望这不需要实现整个 JAAS 模块......）

好的，我有一个网站，您可以在其中注册并登录。您也可以使用您的 facebook、twitter 或linkedin 帐户登录。

用户只能注册一个帐户，这一点很重要。所以不知何故，如果用户使用不同的方法登录，我想合并用户的帐户。解决此问题的最佳解决方案是什么？

例如，用户使用他的 Facebook 帐户登录。我使用这些数据自动为他注册了一个帐户。我应该发送一封包含我们网站用户名和密码的电子邮件吗？（如果这符合 Facebook 的政策）。我应该给他们第二个屏幕，让他们可以填写用户名和密码吗？但这不是使用您的 Facebook 帐户登录背后的想法。它应该简化您的参与程序。

用户也有可能已经在我们的网站上注册了自己，并且下次他使用他的 Twitter 帐户登录时。如何将这两个帐户合并为一个？最好的方法是什么？

所以基本上我的问题是：我有 4 种不同的方式让用户成为我们网站的成员。如果用户决定使用多种方式，我如何确保所有这 4 种方式只创建一个帐户？确保不会给用户自己带来麻烦的最佳流程是什么？

编辑：

在我提出这个问题 3 年后，我自己在一系列文章中给出了答案： https ://www.peternijssen.nl/social-network-authentication-setup/
https://www.peternijssen.nl/social-网络身份验证-google/
https://www.peternijssen.nl/social-network-authentication-merging-accounts/
https://www.peternijssen.nl/social-network-authentication-twitter-facebook/

如果系统中登录了多个用户，则在正常卸载应用程序时，它会显示一个消息框

如果用户点击继续，则会发生卸载，但可能会出现错误。我有一个项目安装程序，如果有多个用户登录，我想在其中结束安装过程。所以我在 Before_UnInstall 事件中写了这个条件：

我的问题是如何在其他部分阻止卸载事件被触发？

可能的变化

根据 Alexey 的回答，我想我会检查该流程的不同所有者。我从这里找到了如何使用 WMI 找到进程的所有者

我正在这里开发一个关于 ASP.NET MVC4 和 WebAPI 的项目，其中所有内容都将通过 ajax WebAPI 调用进行。所以正如预期的那样，在我的项目中，所有的业务逻辑都是在 WebAPI 上实现的，从登录系统开始。

我需要解决的场景与用户登录有关。我已经实现并且运行良好。但是新的要求要我在这个现有的 WebAPI 登录系统上实现一个安全机制，以防止同时使用相同的凭据登录系统。​我必须在这里实现的是我必须为给定的凭据包含独占登录，以便在某人使用该凭据登录时没有其他用户可以登录。

如何解决所有场景，例如检测用户是否已登录/检测用户注销，以便凭据现在可用于登录，其中还包括用户不正确退出系统，因为浏览器崩溃或计划外关闭或网络断开连接。

我该如何实施？我没有使用任何会员提供商。身份验证是针对 Active Directory 完成的。

我正在开发具有多个登录的 iphone 应用程序，例如这个 ex。脸书、推特和谷歌+。现在我想为同一个用户启用多个登录。所以我怀疑在用户使用 facebook 和 twitter 登录后我能做什么（没有从 facebook 注销）。我需要建议，比如用户是否使用 facebook 登录和然后用户想用 twitter 登录然后我禁用 facebook 登录按钮？

我也怀疑如果在 facebook 个人资料中用户的名称类似于“abc”，而在 Twitter 个人资料中用户的名称类似于“xyz”，那么我将哪些信息保留在我的应用程序的数据库中。我是否优先考虑用户存储用户信息在数据库中？就像如果名称冲突，那么我可以优先考虑用户，例如第一优先级：facebook 第二优先级：twitter 等等。

我是否必须创建单独的 UI 来设置优先级？