PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Доступ к сайту по паролю

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: Как помешать входу на сайт разных клиентов под одним логином?

Поиск в теме | Версия для печати

lucidmind	Отправлено: 18 Октября, 2012 - 16:53:50
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Июль 2012 Откуда: Подмосковье Помог: 0 раз(а)	Доброго здоровья всем! Натолкните пожалуйста на мысль, в каком направлении двигаться....? Надо сделать так, чтобы клиенты получали доступ к определенной информации с сайта по логину/паролю (с реализацией этого вроде проблемы не возникло), но также надо по-возможности пресечь (или свести к минимуму) возможность нескольких клиентов заходить под одним логином/паролем... т.к. это доступ к платной информации для клиентов оплативших абонентскую плату... Каждый клиент знает свой логи/пароль, которые в свою очередь хранятся в БД MySQL. Догадываюсь, что на 100% задача не решается и вероятно даже большая часть успеха кроется не в технических, а в организационных мерах... Спасибо.

Zuldek	Отправлено: 18 Октября, 2012 - 16:56:59
Постоянный участник Покинул форум Сообщений всего: 2122 Дата рег-ции: Июнь 2010 Помог: 50 раз(а)	Если есть 1 сессия, не давайте авторизовываться заново. Все.

avtor.fox	Отправлено: 18 Октября, 2012 - 17:00:02
Постоянный участник Покинул форум Сообщений всего: 2083 Дата рег-ции: Март 2012 Откуда: Воронеж Помог: 50 раз(а)	Пишете инфу о ПО пользователя, SID в базу. Время от времени проверяете на соответствие. Если не сходятся, выкидываете одного из пользователей. Если проблема в том, что бы люди вообще не могли зайти с чужого акка, привязываете к примеру подтверждение по смскам. Наиболее изощрённые или дешёвые методы на углу не валяются А можно к примеру секретное слово просить при авторизации. Много всякого можно придумать

lucidmind	Отправлено: 18 Октября, 2012 - 17:06:56
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Июль 2012 Откуда: Подмосковье Помог: 0 раз(а)	спасибо

Мелкий	Отправлено: 18 Октября, 2012 - 18:53:16
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Берётся в зубы курл - одна учётка, с одного и того же ip заходы даже, левых сессий нет, а информация внезапно общедоступна. СМС обходится не так элементарно, но без особых проблем. Задумайтесь, зачем человеку ваша информация нужна, чтобы за неё платить. От этого и прыгайте. ----- PostgreSQL DBA

lucidmind	Отправлено: 19 Октября, 2012 - 09:18:09
Новичок Покинул форум Сообщений всего: 7 Дата рег-ции: Июль 2012 Откуда: Подмосковье Помог: 0 раз(а)	Zuldek пишет: Если есть 1 сессия, не давайте авторизовываться заново. Все. просто, как всё гениальное..... Видимо именно так и надо сделать, спасибо!

alnik-75	Отправлено: 19 Октября, 2012 - 15:55:40
Посетитель Покинул форум Сообщений всего: 338 Дата рег-ции: Сент. 2012 Откуда: Гродно, Беларусь Помог: 0 раз(а)	а если авторизовываться по e-mail'у? при регистрации проверять, не зарегистрирован ли пользователь с таким ящиком. Если зарегистрирован, то не регистрировать, уведомляя его об этом (заодно ликвидируется двойная регистрация). Соответственно, все пользователи будут уникальны

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.