有没有办法确保一个用户只登录一次?
我想避免两个不同的人使用相同的登录名/密码登录系统.
我想我可以通过在登录用户之前检查django_session表来自己做,但我更喜欢使用框架,如果已经有这样的功能.
干杯,
谢谢你的回复!
登录两次在HTTP上是不明确的.没有发送的"断开"信号.如果你不小心,你可以挫败别人.
如果我关闭浏览器并丢弃cookie - 意外 - 我可能会被阻止再次登录.
服务器如何知道我尝试重新登录而不是尝试登录两次?
您可以尝试检查IP地址等内容.如果意外断开是我的路由器崩溃,发布我的DHCP租约怎么办?现在我正在尝试重新登录,但我有一个新地址,没有建立cookie.我不打算创建第二个会话,我只是想在我的当前会话断开连接后重新开始.
关键是没有完善的"单一会话"规则可以安装在框架中.您必须制定适合您的应用程序的规则并找出如何强制执行它.
京公网安备 11010802040832号 | 京ICP备19059560号-6 