因此每次访问时都会有两个cookie表示他是否先前已登录此计算机,如果是,则会更新会话ID并登录。
所以,如果他从一台机器登录,如果没有上一个/当前的session-id / ip-address,那么他被认为是该机器的新手,他无法登录。
希望我已经说清楚了。如果不是很清楚那么请评论然后我将编辑我的问题。
我想要一种更好的方法或一些其他有效的机制来实现这样的功能。
即使客户在局域网中,上述条件也适用。
我这样做是否有并发症?若是,那么请建议一个好的。
谢谢。
在 https://stackoverflow.com/users/164394/purplepilot
发表评论后进行编辑用户可以在任何地方登录,但如果机器更改,他们可以通过电子邮件请求重置。当他们点击电子邮件中的链接时,将记录机器IP,用户必须继续在该系统中。这是由管理员请求的,因为只有两个管理员用户。
答案 0 :(得分:1)
为什么不使用Cookie代替会话,因为您的应用需要。
我认为你很困惑
会话永远不会存储在客户端,cookie会存储。所以你必须考虑这个应用程序的cookie。一旦你实现cookie而不是会话,项目的逻辑似乎很好。