Форум программистов, компьютерный форум, киберфорум
Наши страницы
Программирование Android
Войти
Регистрация
Восстановить пароль
 
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
#1

Действующая сессия для одного пользователя - Программирование Android

22.05.2016, 18:17. Просмотров 139. Ответов 18
Метки нет (Все метки)

Необходимо обезопасить приложение следующим образом, организовать запрет на вхождение с одного и того же логина и пароля двумя пользователями одновременно.
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.05.2016, 18:17
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Действующая сессия для одного пользователя (Программирование Android):

Сессия для одного человека
как сделать сессию для одного человека? я имею ввиду чтобы не могли 2 и более...

Отдельная сессия для каждого пользователя, возможно ли это?
задача вот в чем: нужно чтобы каждому зашедшему пользователю на некую страницу...

Доступ к сайту для одного логина одна активная сессия
Здравствйте. Нужно организовать доступ к сайту таким образом, чтобы под одним...

Сессия истекла - удалить пользователя
Ребята, научите, пожалуйста! есть база с пользователями. при входе пользователя...

Устанавливать программы только для одного пользователя, а не для всех.
Есть папка Common Desktop, или общий рабочий стол. У каждого пользователя она...

Верно ли организована сессия пользователя по user_id
Здравствуйте, имеется система логина и регистрации, вот пытаюсь создать сессию...

18
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 18:18 #2
Ну так...запретите. Вопрос в чем? Чем помочь?
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
22.05.2016, 19:09  [ТС] #3
DarkVortex, как организовать запрет? я не знаю как это сделать
0
Pablito
2644 / 2126 / 725
Регистрация: 12.05.2014
Сообщений: 7,432
Завершенные тесты: 1
22.05.2016, 19:10 #4
тебе никто не поможет потому что нет ни кода, ни описания где и что происходит
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 19:18 #5
Лучший ответ Сообщение было отмечено ChingizBat как решение

Решение

ChingizBat, ну, если я правильно понял у вас есть какой-то сервер для авторизации пользователей. Там есть база данных с таблицей в которой хранятся логин, пароль и еще что-то. В эту таблицу вам нужно добавить (если нет) поле imei типа varchar с длинной 15 и поле online типа time. Когда пользователь авторизуется вам нужно записать его imei и обновить время в time до актуального, обновлять время нужно пока приложение запущено (просто слать запрос на сервер), допустим каждые 10 секунд. И не разрешать проходить авторизацию никому чей imei не соответствует записанному в базе при условии, что время в online не отстает на скажем 3 минуты от актуального.

Это примерный алгоритм того, что вам надо. Все зависит от того, что вы конкретно хотите получить, может вы вообще не хотите допускать авторизацию с других устройств, тогда все еще проще.
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
22.05.2016, 19:22  [ТС] #6
DarkVortex, поясните алгоритм, если я не хочу допускать авторизацию с других устройств. Подскажите ресурсы
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 19:24 #7
У вас в приложении уже реализована система регистрации/авторизации, это сделали?
0
YuraAAA
1578 / 1319 / 282
Регистрация: 25.10.2009
Сообщений: 3,436
Записей в блоге: 2
22.05.2016, 19:34 #8
Цитата Сообщение от ChingizBat Посмотреть сообщение
одного и того же логина и пароля двумя пользователями одновременно.
Как Вы их различать-то будете?
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 19:38 #9
YuraAAA, кого различать? он вроде как хочет чтоб нельзя было с двух устройств одновременно авторизоваться
0
YuraAAA
1578 / 1319 / 282
Регистрация: 25.10.2009
Сообщений: 3,436
Записей в блоге: 2
22.05.2016, 19:43 #10
DarkVortex, чудненько)
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 19:47 #11
YuraAAA, ну можно fingerprint замутить какой-нибудь на основе разных данных
0
YuraAAA
1578 / 1319 / 282
Регистрация: 25.10.2009
Сообщений: 3,436
Записей в блоге: 2
22.05.2016, 19:53 #12
DarkVortex, можно, например, Sha1(MAC + Android Device Id), но тогда это надо всё по https пускать.
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
22.05.2016, 20:06  [ТС] #13
DarkVortex, да, регистрация и авторизация уже сделаны. То что Вы написали про добавления поля imei в БД - это понятно. Вопрос: есть ли решение еще проще?
0
YuraAAA
1578 / 1319 / 282
Регистрация: 25.10.2009
Сообщений: 3,436
Записей в блоге: 2
22.05.2016, 20:10 #14
ChingizBat, а нужно не пускать второго или выкидывать первого?
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
22.05.2016, 20:12  [ТС] #15
YuraAAA, не пускать второго
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.05.2016, 20:13 #16
ChingizBat, куда проще то?
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
22.05.2016, 21:59  [ТС] #17
YuraAAA, а поясните подробнее
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
???
0
YuraAAA
1578 / 1319 / 282
Регистрация: 25.10.2009
Сообщений: 3,436
Записей в блоге: 2
23.05.2016, 00:15 #18
ChingizBat, нет, тут Вы мне должны пояснить, каким именно образом идентифицируются пользователи
0
ChingizBat
0 / 0 / 1
Регистрация: 03.11.2014
Сообщений: 112
23.05.2016, 16:01  [ТС] #19
YuraAAA, с помощью email
0
23.05.2016, 16:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.05.2016, 16:01
Привет! Вот еще темы с решениями:

Зависла терминальная сессия одного из пользователей
Смотрел через Process Explorer висит один из компов в терминале при этом жрет...

Сессия не присваивается после одного раза
$price5 = $_SESSION + $price1; Сделал вот такую процедуру потом вывожу price5,...

Скрипт для случайного выбора одного зарегистрированного пользователя
есть сайт на joomla, имеются зарегистрированные пользователи, как осуществить...

2 пользователя на сервере. 3 пользователь не может войти просит одного из пользователя отключить
Добрый день.проблема в организации. ЛВС сервер2008. работаю удаленно 2...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru