A-AA+then

รบกวนสอบถามเรื่องป้องกันการล็อกอินซ้ำ

1,559
ผมทำลองบอร์ดการใช้งานโดยต้องสมัครสมาชิก ก่อนที่จะใช้งานได้  แต่ปรากฏว่ามีการเอาaccont ไปแจกให้กับคนอื่นครับ  ผมเลยเก็บสถานะของการเข้าใช้งานโดยเพิ่มฟิลด์เก็บว่าคนนี้กำลังใช้งานอยู่ จะไม่ให้เข้าซ้ำแก้ปัญหาเบื้องต้นไปก่อน  ผมรบกวนสอบถามว่าพอจะมีวิธีหรือเปล่าครับ ว่าถ้ามีการล็อกอินซ้ำให้ ระบบล็อกเอาท์ของคนที่เข้าก่อนหน้านี้ที่ใช้ account เดี๋ยวกันออกทันทีน่ะครับ  ขอบคุณครับ

2 ความคิดเห็น

5555+++

วิธีที่ใช้งานอยู่ถ้ามันทำได้ตามจุดประสงค์ก็ไม่ผิดหรอกครับ

โดยทั่วไปที่นิยมกัน คือ ไม่ยอมให้ login ซ้ำโดยใช้ชื่อ หรือ username เดียวกันครับ โดยทั่วไปอาจเป็น cookie sesion หรือ ip ก็ได้

หลักการง่ายๆก็คือ

1.มีฟิลด์ login เพิ่มเติมอันนึง คำแนะนำคือเก็บ ip ครับ
2.เมื่อมีการ login ให้เก็บ ip ที่ login ไว้
3.หากมีการ login ซ้ำ ถ้าเป็น ip เดิม ก็สามารถ login ได้ แต่ถ้้า ip เปลี่ยนไป จะไม่สามารถ login ได้ โดยทั่วไปเราจะไม่สามารถยกเลิกการ login ของคนอื่นได้ครับ เนื่องจากจะยุ่งยาก วิธีที่ง่ายกว่า คือ ไม่ยอมให้ login ซ้ำครับ
4.ตรวจสอบการ logout อาจใช้วิธีการดัก event onclose หรือ อาจใช้วิธีกำหนดระยะเวลาการ login ก็ได้ หากผู้ใช้ไม่ได้ logout เมื่อ logout ให้ลบ ip ที่เก็บไว้ออก เพื่อรอการ login ใหม่
 

1

ขอบคุณครับ
2
^