Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
drup
11 / 11 / 8
Регистрация: 22.10.2009
Сообщений: 55
1

проверка авторизации юзера с разных ІР

01.12.2010, 12:04. Просмотров 941. Ответов 11
Метки нет (Все метки)

зравствуйте уважаемые.

вопрос специфический. может кто-то сталкивался когда нибудь или подайте идею.
Нужно сделать так, что бы юзер не мог логиниться в систему с разных IP.
Что можете посоветовать? можно ли программно или только на уровне БД? и как вообще это реализовать?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.12.2010, 12:04
Ответы с готовыми решениями:

Загрузка изображения для профиля юзера в одном контроллере с загрузкой данных юзера
Алгоритм таков: 1. При добавлении клиента необходимо загрузить фото 2. Загружаю 3. Заполняю...

Проверка правильности авторизации на ASP
есть asp:login, после нажатья LoginButton происходит авторизациа, в чем вопрос как asp:login...

Две разных авторизации в одной базе
Всем привет, подскажите как решить вот такую проблему. Использую Code-First. Есть два сайта(один...

Единый токен авторизации на разных сайтах
Всем добрый день. В веб программировании не силен. В основном пишу desktop приложения на c#. ...

проверка наличия юзера в БД через PHP
Подскажите пожалуйста. Мне нужно добавить проверку при регистрации юзера что бы добавляло юзера...

11
Vegas
86 / 85 / 11
Регистрация: 12.07.2009
Сообщений: 465
01.12.2010, 13:25 2
Для какой цели тебе это надо?
0
drup
11 / 11 / 8
Регистрация: 22.10.2009
Сообщений: 55
01.12.2010, 14:24  [ТС] 3
Цитата Сообщение от drup Посмотреть сообщение
Нужно сделать так, что бы юзер не мог логиниться в систему с разных IP
надо ограничить доступ для одновременного использования системы из разных ПК. Чтобы под лицензией на одного человека не сидела целая контора.
0
Vegas
86 / 85 / 11
Регистрация: 12.07.2009
Сообщений: 465
01.12.2010, 14:33 4
С IP не получится.
Подключат роутер и будут подключаться через него.

Сделай лучше ограничение для пользователей.
0
01.12.2010, 14:33
drup
11 / 11 / 8
Регистрация: 22.10.2009
Сообщений: 55
01.12.2010, 15:22  [ТС] 5
но каким способом?
0
Vegas
86 / 85 / 11
Регистрация: 12.07.2009
Сообщений: 465
01.12.2010, 15:35 6
Цитата Сообщение от drup Посмотреть сообщение
но каким способом?
делаешь переменную Application["users"]
и держишь там масив с ID пользователей которые вошли в систему.
при аунтификации проверяешь есть ли в этом массиве такой ID, если есть то не даешь пройти, а если нет то добавляешь ID массив и пропускаешь.
по окончании сесси удаляешь этот ID из массива.
1
drup
11 / 11 / 8
Регистрация: 22.10.2009
Сообщений: 55
01.12.2010, 16:06  [ТС] 7
да..... теоретически оно так, но поискав более тщательно, решил делать на уровне БД...
а то, если припустить попытку хака, то это не безопасно.
0
Vegas
86 / 85 / 11
Регистрация: 12.07.2009
Сообщений: 465
01.12.2010, 16:20 8
как например?
0
drup
11 / 11 / 8
Регистрация: 22.10.2009
Сообщений: 55
01.12.2010, 17:01  [ТС] 9
за старания спасибо... а на счет того как, то есть варианты (это не просто, но бывает повсякому )
0
Alligieri
CEO
Эксперт С++
2254 / 1244 / 57
Регистрация: 16.03.2009
Сообщений: 3,588
02.12.2010, 11:19 10
Vegas, тут есть и минуса - сессия может не завершатся через выход с сайта, а обычно через закрытие окна или вкладки браузера, обрыв связи - если сделать длину сесии не менее 20 минут (как в стандартном конфиге и стоит) то если пользователя выбросило он больше не зайдет пока не истечет время сесии
0
MAcK
Комбайнёр
1578 / 676 / 77
Регистрация: 27.05.2008
Сообщений: 2,535
02.12.2010, 12:01 11
А что если в сессии хранить не только ID a и мак адрес ?
Тогда можно пропустить юзверя если у него ид И адрес совпадают.
0
Vegas
86 / 85 / 11
Регистрация: 12.07.2009
Сообщений: 465
02.12.2010, 15:03 12
Цитата Сообщение от Alligieri Посмотреть сообщение
Vegas, тут есть и минуса - сессия может не завершатся через выход с сайта, а обычно через закрытие окна или вкладки браузера, обрыв связи - если сделать длину сесии не менее 20 минут (как в стандартном конфиге и стоит) то если пользователя выбросило он больше не зайдет пока не истечет время сесии
Для пользователей которые вошли делаешь сессию 2 минуты.
В мастере ставишь панель апдейт с который посылает запрос каждую минуту.

Добавлено через 2 минуты
Цитата Сообщение от MAcK Посмотреть сообщение
А что если в сессии хранить не только ID a и мак адрес ?
Тогда можно пропустить юзверя если у него ид И адрес совпадают.
А если они каждые пол года будут меня железо и раутеры?
0
02.12.2010, 15:03
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
02.12.2010, 15:03

Насколько точно скрипт в примере определит IP адрес юзера, агент юзера?
вот собственно сам скрипт: <? $ip=false; if(isset($_SERVER) && $_SERVER!='127.0.0.1' &&...

Как добавить в DirectoryEdit1.Text путь к папке юзера, если имя юзера кириллицей?
Делаю такDirectoryEdit1.Text:=GetEnvironmentVariable('USERPROFILE') выдает вопросительные знаки...

Проверка авторизации
<?php $conn = mysql_connect("localhost","123","123"); mysql_select_db("azamat"); ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.