【发布时间】:2015-10-04 04:38:14
【问题描述】:
我对 Laravel 比较陌生,但我想限制帐户访问,以便一次只能登录一个帐户。例如,如果我在我的工作计算机上登录我的帐户,然后我同时在我的家用计算机上登录,它不会让我登录并提示我退出第一台计算机。
最好和正确的方法是什么?
非常感谢
【问题讨论】:
标签: php security laravel laravel-4 laravel-5
我对 Laravel 比较陌生,但我想限制帐户访问,以便一次只能登录一个帐户。例如,如果我在我的工作计算机上登录我的帐户,然后我同时在我的家用计算机上登录,它不会让我登录并提示我退出第一台计算机。
最好和正确的方法是什么?
非常感谢
【问题讨论】:
标签: php security laravel laravel-4 laravel-5
这更像是一个“逻辑”问题,而不是关于 Laravel 的问题。简而言之,我会构建这样的东西;
通过以某种方式进行设置,只允许登录过程接管设备(而不是 JavaScript 活动 ping),您最终不会在两台设备之间争斗 :)
如果您想提示有关其他设备的更多信息(因为现在我们只有一个散列的设备信息字符串),您可以为该设备添加另一个具有人类可读名称的字段或使用某种加密字符串,这样您可以在需要时对其进行解密。
如果 active_device 哈希不再匹配,最后一步是让服务器代码处理步骤 3 销毁当前身份验证会话。最酷的事情是将用户重定向到登录页面,只要求输入密码以重新验证当前设备(并触发覆盖 active_device 信息的登录过程)。
【讨论】: