Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
#1

Действующая сессия для одного пользователя - Android

22.05.2016, 18:17. Просмотров 36. Ответов 18
Метки нет (Все метки)

Необходимо обезопасить приложение следующим образом, организовать запрет на вхождение с одного и того же логина и пароля двумя пользователями одновременно.
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.05.2016, 18:17     Действующая сессия для одного пользователя
Посмотрите здесь:

Вход пользователя в приложение Android
Android Определить стиль, установленный у пользователя
Отключение акселерометра для одного приложения Android
Хранение настроек пользователя Android
Android Получить e-mail пользователя facebook
In-app billing - для одного девайса или нескольких? Android
Различные контекстные меню для одного фрагмента Android
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 18:18     Действующая сессия для одного пользователя #2
Ну так...запретите. Вопрос в чем? Чем помочь?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 19:09  [ТС]     Действующая сессия для одного пользователя #3
DarkVortex, как организовать запрет? я не знаю как это сделать
Паблито
резкий
1960 / 1695 / 525
Регистрация: 12.05.2014
Сообщений: 6,046
Завершенные тесты: 1
22.05.2016, 19:10     Действующая сессия для одного пользователя #4
тебе никто не поможет потому что нет ни кода, ни описания где и что происходит
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:18     Действующая сессия для одного пользователя #5
Сообщение было отмечено автором темы, экспертом или модератором как ответ
ChingizBat, ну, если я правильно понял у вас есть какой-то сервер для авторизации пользователей. Там есть база данных с таблицей в которой хранятся логин, пароль и еще что-то. В эту таблицу вам нужно добавить (если нет) поле imei типа varchar с длинной 15 и поле online типа time. Когда пользователь авторизуется вам нужно записать его imei и обновить время в time до актуального, обновлять время нужно пока приложение запущено (просто слать запрос на сервер), допустим каждые 10 секунд. И не разрешать проходить авторизацию никому чей imei не соответствует записанному в базе при условии, что время в online не отстает на скажем 3 минуты от актуального.

Это примерный алгоритм того, что вам надо. Все зависит от того, что вы конкретно хотите получить, может вы вообще не хотите допускать авторизацию с других устройств, тогда все еще проще.
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 19:22  [ТС]     Действующая сессия для одного пользователя #6
DarkVortex, поясните алгоритм, если я не хочу допускать авторизацию с других устройств. Подскажите ресурсы
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:24     Действующая сессия для одного пользователя #7
У вас в приложении уже реализована система регистрации/авторизации, это сделали?
YuraAAA
 Аватар для YuraAAA
1564 / 1306 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:34     Действующая сессия для одного пользователя #8
Цитата Сообщение от ChingizBat Посмотреть сообщение
одного и того же логина и пароля двумя пользователями одновременно.
Как Вы их различать-то будете?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:38     Действующая сессия для одного пользователя #9
YuraAAA, кого различать? он вроде как хочет чтоб нельзя было с двух устройств одновременно авторизоваться
YuraAAA
 Аватар для YuraAAA
1564 / 1306 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:43     Действующая сессия для одного пользователя #10
DarkVortex, чудненько)
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:47     Действующая сессия для одного пользователя #11
YuraAAA, ну можно fingerprint замутить какой-нибудь на основе разных данных
YuraAAA
 Аватар для YuraAAA
1564 / 1306 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:53     Действующая сессия для одного пользователя #12
DarkVortex, можно, например, Sha1(MAC + Android Device Id), но тогда это надо всё по https пускать.
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 20:06  [ТС]     Действующая сессия для одного пользователя #13
DarkVortex, да, регистрация и авторизация уже сделаны. То что Вы написали про добавления поля imei в БД - это понятно. Вопрос: есть ли решение еще проще?
YuraAAA
 Аватар для YuraAAA
1564 / 1306 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 20:10     Действующая сессия для одного пользователя #14
ChingizBat, а нужно не пускать второго или выкидывать первого?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 20:12  [ТС]     Действующая сессия для одного пользователя #15
YuraAAA, не пускать второго
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 20:13     Действующая сессия для одного пользователя #16
ChingizBat, куда проще то?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 21:59  [ТС]     Действующая сессия для одного пользователя #17
YuraAAA, а поясните подробнее
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
???
YuraAAA
 Аватар для YuraAAA
1564 / 1306 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
23.05.2016, 00:15     Действующая сессия для одного пользователя #18
ChingizBat, нет, тут Вы мне должны пояснить, каким именно образом идентифицируются пользователи
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.05.2016, 16:01     Действующая сессия для одного пользователя
Еще ссылки по теме:

Защита настроек от пользователя Android
Блокировка действий пользователя Android
Android Нужен совет по правильной логике для авторизации пользователя при запуске приложения
Профиль текущего пользователя Android
Реализовать регистрацию пользователя Android

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
23.05.2016, 16:01  [ТС]     Действующая сессия для одного пользователя #19
YuraAAA, с помощью email
Yandex
Объявления
23.05.2016, 16:01     Действующая сессия для одного пользователя
Ответ Создать тему
Опции темы

Текущее время: 02:36. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru