Как ограничть одновеменый доступ пользователям в Django?

Question

[Underground2713]

Можно ли в Django ограничить одновременое пребывание на сайте пользователя до одного. То есть один пользователь зашел под своим логином и паралем, но другой человек паралельно сидеть под тем же аккаунтом не может.

Answer 1

[Сергей П]

А в чем проблема? Просто при каждой авторизации инвалидируйте все предыдущие сессии.

Comments

[Underground2713]

А как это реализовать ? С помощью сигналов. Я просто в джанге новичок.

[Владимир]

Это самое простое, но при этом между пользователями может возникнуть гонка. Например, Петя залогинился, заполнил сложную форму, жмёт кнопку "Сохранить", и... громко матерится. Потому что Петина сессия стёрлась, когда Вася пол минуты назад залогинился.

[Сергей П]

Underground2713, да я, как бы, тоже давно на джанге ничего не делал, но общие принципы одинаковы.
Вот статья про сессии в джанге.
Я так понимаю, что нужно удалить все сессии пользователя, кроме новой. Может быть там даже параметр есть специальный при формировании сессии.
Если вам надо готовое решение "под ключ", то следует обращаться к фрилансерам. Здесь вам с удовольствием подскажут что подучить. Судя по тому какой вы новичок, вам стоит поглубже изучить джанго. Вам недостаточно будет наших коротких ответов.

Мне кажется хабру пора сделать под вопросами кнопку "Сделаю это за Х рублей".
Народ сможет набиватьс ебе репутацию бесплатными ответами, а потом зарабатывать удалённо решая проблемы за денежку.

[Сергей П]

Владимир, вы правы, но это же проблема пользователей. Вопрос состоял в том, чтобы пользователи не могли вдвоём под одним профилем сидеть. Если они-таки сидят и мешают друг-другу, то сами виноваты.
Можно ввести таймаут на частые переавторизации из нового браузера, но это если пользователи настолько себя не уважают, что готовы авторизоваться на каждый рефреш.

[Underground2713]

Владимир, а нечого Пете свой аккаунт Васе давать))) Сам виноват.

[Владимир]

Сергей Паньков, извините, прочитал вопрос по диагонали. Мне подумалось, что на сайте из ВСЕХ имеющихся пользователей может быть только ОДИН авторизованный. Ваш вариант рабочий.

Answer 2

[Underground2713]

Пробую делать так но почему то нечого не меняеться.

#views.py
from django.contrib.sessions.models import Session
from django.contrib.auth.signals import user_logged_in

@receiver(user_logged_in)
def concurrent_logins(request, sender, **kwargs):
    request.session.clear_expired()

Comments

[Сергей П]

вы удаляете просроченные, а надо все сессии этого пользователя

[Underground2713]

Сергей Паньков,
Но если я удалю все, то удалиться текущая сессия. А мне нужно чтобы если зайдет кто то другой под тем же аккаунтом, как-то оставить новую сессию а старую которая паралельно удалить я так понимаю. Но как это сделать ?

[Сергей П]

Underground2713, Ну само собой текущую сессию надо оставить. Это как само собой разумеющееся. Думал даже пояснять не надо.