У меня есть опыт работы с CakePHP, и теперь я начал программировать на платформе ASP.NET MVC. У меня проблема с системой входа. Как я могу запретить пользователям одновременно регистрироваться в моей системе только один раз?
Я могу создать поле в своей БД, где клиент становится активным при входе в систему. Если он выходит из системы, я могу сделать активным ложным. Но что, если сессия просто закончилась? Как я могу поймать это?
Это, к сожалению, является проблемой из-за того, как реализовано событие завершения сеанса, поскольку у вас нет доступа к необходимой информации, когда они срабатывают.
Так что немного переверните проблему с ног на голову, если вы отследите сеанс, в котором они в последний раз входили в систему, а затем, если вы получите запрос от того же аутентифицированного пользователя в другом сеансе, удалите аутентификацию для этого сеанса (фактически более старый сеанс) с соответствующим перенаправлением на подходящее сообщение.
Ключевым моментом здесь является отслеживание не только того, кто в данный момент вошел в систему, но и идентификатора сеанса для этого входа.
Детали немного сложнее, но вы можете выполнить тест на уровне запроса или добавив свой собственный базовый класс страницы, извлекая из него все свои «настоящие» страницы и проверяя событие страницы.
Эта статья предлагает возможное решение.
