同一使用者在不同地點同時登入到系統中,即乙個賬戶多地登陸。
在使用者沒有禁止cookie的前提下當使用者訪問系統的時候,伺服器會向瀏覽器寫入一條cookie用來標識使用者的資訊。(這裡主要是因為http協議是無狀態的,無法為判斷使用者資訊提供依據)
我們可以通過瀏覽器自帶的開發者工具檢視
如:訪問 www.baidu
.com
我們可以看到cookie中有一條baiduid的cookie就是用來記錄你的資訊的
你可以刪了它試試,只要你重新整理他就會再給你重新分配乙個。
我們解決異地登入的方式就是要根據它來解決。
我們需要一張表u_s(user與sessionid的對應關係表)
當使用者登入時,先檢查該表中是否存在使用者的u-s對應
資訊,如果存在就意味這使用者已經登入。然後比對ses
sionid的值如果相同就允許登入,如果不同就提示已 有使用者登入,不允許再次登入。
tips:
你不清理cookie的話你關閉瀏覽器,再開啟會發現baiduid的值是不變的。(seesion基於cookie實現)
防止惡意登入的設計思路
因為我們常常實現這樣的,都是在乙個類似單點登入的跨服務的web系統上,比方a系統傳送post請求登入b系統。我們能夠做兩套安全方案 一,我們的金鑰每天變換一次。加密好的密文還摻雜有金鑰隨機數和分鐘數,接收方能夠依據約定好的規則進行解密。解密完能夠得知請求是在一分鐘內,或者5分鐘內的請求key,有人會...
單點登入的解決思路
有個問題 我以前一直弄不清楚 那就是 在登入第乙個系統之後 如何登入第二個系統 我以為是通過超連結進去的 但是看了那麼多的資料 又覺得 應該是在位址列直接輸位址進去的 可是這樣新的問題就來了 登入第二個系統的時候 如何知道第乙個系統已經登入了 靠什麼傳輸乙個標誌 這個問題 我到目前為止想到 兩種解決...
解決異地戀的方法
投奔 有種義無反顧的勇氣和堅貞不渝的堅持,但是,我們考慮過投奔背後的 詛咒 嗎?到底如何投奔才會更妥帖?什麼條件下投奔最恰當?伴隨著義無反顧的勇氣和相聚一刻的歡娛,投奔之後往往會帶來多重的 負面 情緒 1.焦慮 擺在最面前的是職業問題,一方放棄之前有前景 有人際關係 有發展的工作來到陌生城市,如何盡...