标签: apache security web module
我有一个基于订阅的小型网站,并且有些客户正在与其他人共享他们的登录信息。
我想实现一种每个用户ID只允许1个活动会话的方法。
仅基于IP的限制不起作用,因为用户通常在具有单个ID的代理后面。似乎每个会话都需要某种类型的cookie或令牌。
大型订阅网站如何限制滥用帐户共享。
我正在运行CentOS 6,使用Apache和mysql。
更新:
我想在Apache中或使用模块实现它。使用Ruby的解决方案不在范围内,因为我没有ruby经验而且我没有运行Ruby。
谢谢。