Autenticação de Usuário no Django

votos
2

Existe alguma maneira de ter certeza de que, um usuário está conectado apenas uma vez?

Eu gostaria de evitar duas pessoas diferentes, entrar no sistema com o mesmo login / senha.

Acho que eu poderia fazer isso sozinho, verificando na tabela de django_session antes de fazer login o usuário, mas eu preferiria usando a estrutura, se já existe tal funcionalidade.

Felicidades,

Obrigado pelas respostas!

Publicado 07/11/2008 em 14:21
fonte usuário
Em outras línguas...                            


2 respostas

votos
5

Logado duas vezes é ambíguo sobre HTTP. Não há nenhum sinal de "desligar" que é enviado. Você pode frustrar as pessoas se você não tiver cuidado.

Se eu desligar meu navegador e solte os cookies - acidentalmente - I pode ser impedido de efetuar login novamente.

Como o servidor saberia que me estava a tentar re-login vs. me a tentar entrar duas vezes?

Você pode tentar coisas como verificar o endereço IP. E se a desconexão acidental foi o meu router deixar de funcionar, liberando minha concessão DHCP? Agora eu estou tentando re-entrar, mas eu tenho um novo endereço e nenhum cookie estabelecido. Eu não estou tentando criar uma segunda sessão, eu só estou tentando voltar depois minha sessão atual foi desconectado.

o ponto é que não há nenhuma regra bem estabelecida para "única sessão", que pode ser instalado em um quadro. Você tem que fazer uma regra apropriada para o aplicativo e descobrir como aplicá-la.

Respondeu 07/11/2008 em 14:37
fonte usuário

votos
4

Um site que eu fiz no ano passado estava preocupado que nomes de usuário / senhas podem ser postadas em um fórum. Eu lidei com isso adicionando um modelo e um cheque para a exibição de login que olhou para quantos IPs únicos o nome havia sido usados ​​nos últimos X horas. Eu dei o site administradores de dois valores em settings.py para ajustar o número de horas eo número de IPs únicos. Se um nome estava sendo "usado em demasia" foi bloqueado para logins de novos IPs até havia passado tempo suficiente para cair abaixo do limiar.

Para sua surpresa, eles tiveram apenas um nome acionar o bloqueio no último ano e que acabou por ser o presidente da empresa que estava em uma viagem de negócios e manteve o login de novos locais.

Ps. O código é simples. O email mim em Pedro no techbuddy dot-nos se você gostaria que ele.

Respondeu 07/11/2008 em 16:39
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more