Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
#1

Действующая сессия для одного пользователя - Программирование Android

22.05.2016, 18:17. Просмотров 49. Ответов 18
Метки нет (Все метки)

Необходимо обезопасить приложение следующим образом, организовать запрет на вхождение с одного и того же логина и пароля двумя пользователями одновременно.
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.05.2016, 18:17     Действующая сессия для одного пользователя
Посмотрите здесь:
Отключение акселерометра для одного приложения Android
Различные контекстные меню для одного фрагмента Android
Android Нужен совет по правильной логике для авторизации пользователя при запуске приложения
In-app billing - для одного девайса или нескольких? Android
PHP Сессия для одного человека
Отдельная сессия для каждого пользователя, возможно ли это? PHP
C# ASP.NET Доступ к сайту для одного логина одна активная сессия
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 18:18     Действующая сессия для одного пользователя #2
Ну так...запретите. Вопрос в чем? Чем помочь?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 19:09  [ТС]     Действующая сессия для одного пользователя #3
DarkVortex, как организовать запрет? я не знаю как это сделать
Pablito
2419 / 1864 / 583
Регистрация: 12.05.2014
Сообщений: 6,604
Завершенные тесты: 1
22.05.2016, 19:10     Действующая сессия для одного пользователя #4
тебе никто не поможет потому что нет ни кода, ни описания где и что происходит
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:18     Действующая сессия для одного пользователя #5
Сообщение было отмечено автором темы, экспертом или модератором как ответ
ChingizBat, ну, если я правильно понял у вас есть какой-то сервер для авторизации пользователей. Там есть база данных с таблицей в которой хранятся логин, пароль и еще что-то. В эту таблицу вам нужно добавить (если нет) поле imei типа varchar с длинной 15 и поле online типа time. Когда пользователь авторизуется вам нужно записать его imei и обновить время в time до актуального, обновлять время нужно пока приложение запущено (просто слать запрос на сервер), допустим каждые 10 секунд. И не разрешать проходить авторизацию никому чей imei не соответствует записанному в базе при условии, что время в online не отстает на скажем 3 минуты от актуального.

Это примерный алгоритм того, что вам надо. Все зависит от того, что вы конкретно хотите получить, может вы вообще не хотите допускать авторизацию с других устройств, тогда все еще проще.
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 19:22  [ТС]     Действующая сессия для одного пользователя #6
DarkVortex, поясните алгоритм, если я не хочу допускать авторизацию с других устройств. Подскажите ресурсы
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:24     Действующая сессия для одного пользователя #7
У вас в приложении уже реализована система регистрации/авторизации, это сделали?
YuraAAA
1566 / 1308 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:34     Действующая сессия для одного пользователя #8
Цитата Сообщение от ChingizBat Посмотреть сообщение
одного и того же логина и пароля двумя пользователями одновременно.
Как Вы их различать-то будете?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:38     Действующая сессия для одного пользователя #9
YuraAAA, кого различать? он вроде как хочет чтоб нельзя было с двух устройств одновременно авторизоваться
YuraAAA
1566 / 1308 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:43     Действующая сессия для одного пользователя #10
DarkVortex, чудненько)
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 19:47     Действующая сессия для одного пользователя #11
YuraAAA, ну можно fingerprint замутить какой-нибудь на основе разных данных
YuraAAA
1566 / 1308 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 19:53     Действующая сессия для одного пользователя #12
DarkVortex, можно, например, Sha1(MAC + Android Device Id), но тогда это надо всё по https пускать.
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 20:06  [ТС]     Действующая сессия для одного пользователя #13
DarkVortex, да, регистрация и авторизация уже сделаны. То что Вы написали про добавления поля imei в БД - это понятно. Вопрос: есть ли решение еще проще?
YuraAAA
1566 / 1308 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
22.05.2016, 20:10     Действующая сессия для одного пользователя #14
ChingizBat, а нужно не пускать второго или выкидывать первого?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 20:12  [ТС]     Действующая сессия для одного пользователя #15
YuraAAA, не пускать второго
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.05.2016, 20:13     Действующая сессия для одного пользователя #16
ChingizBat, куда проще то?
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
22.05.2016, 21:59  [ТС]     Действующая сессия для одного пользователя #17
YuraAAA, а поясните подробнее
Я залогинился на одном устройстве, стёр данные о приложении и снова пытаюсь залогиниться. Как сервер будет различать что это то же устройство и меня надо пустить, а не другая сессия?
???
YuraAAA
1566 / 1308 / 269
Регистрация: 25.10.2009
Сообщений: 3,424
Записей в блоге: 2
23.05.2016, 00:15     Действующая сессия для одного пользователя #18
ChingizBat, нет, тут Вы мне должны пояснить, каким именно образом идентифицируются пользователи
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.05.2016, 16:01     Действующая сессия для одного пользователя
Еще ссылки по теме:
Устанавливать программы только для одного пользователя, а не для всех.
Сессия истекла - удалить пользователя PHP
PHP Верно ли организована сессия пользователя по user_id
Joomla Скрипт для случайного выбора одного зарегистрированного пользователя
PHP Сессия не присваивается после одного раза

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
ChingizBat
0 / 0 / 0
Регистрация: 03.11.2014
Сообщений: 107
23.05.2016, 16:01  [ТС]     Действующая сессия для одного пользователя #19
YuraAAA, с помощью email
Yandex
Объявления
23.05.2016, 16:01     Действующая сессия для одного пользователя
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru