@Delor1th

Как правильно реализовать авторизацию пользователей?

Если представить, что есть некая авторизационная форма, благодаря которой пользователь вводит и отправляет ключ, который затем должен быть проверен на наличие в некоторой базе данных, и, в случае успешной проверки, пользователю должен вернуться ответ, позволяющий получить доступ к определенному функционалу. Причем необходимо сделать так, что если один пользователь авторизовался по ключу и получил доступ к функционалу, то другой пользователь, который захотел использовать этот же ключ, не смог получить доступ. Где найти информацию о реализации подобного (создание базы данных и сервера, отправка запроса в базу данных и получение ответа, реализации принципа один ключ - один пользователь с доступом к функционалу)?
  • Вопрос задан
  • 87 просмотров
Пригласить эксперта
Ответы на вопрос 1
@writer_2159
Жуть... просто жуть...
Как то раз делал похожее.

Есть интерфейс в котором авторизуется пользователь. если открыть вторую вкладку (в этом браузере или другом компе, неважно), вылезает "уже есть открытая вкладка".

Собственно реализовал на сокетах. при открытии вкладки после авторизации засылаешь сокет, на сервере , проверяешь что у такого пользователя еще нет открытого соединения, записываешь что такой id сокета это такой id пользователя.
При закрытии вкладки ловишь дисконект на сервере и затираешь данные о id пользователя
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы