防止异地登录的解决思路

最新推荐文章于 2022-03-11 14:18:59 发布
最新推荐文章于 2022-03-11 14:18:59 发布
阅读量1.3w 收藏 10
点赞数
分类专栏: javaEE 文章标签: 异地登录 sessionID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotchange/article/details/80952525
版权

异地登录

同一用户在不同地点同时登录到系统中,即一个账户多地登陆。

防止异地登录的方式

在用户没有禁止cookie的前提下
当用户访问系统的时候,服务器会向浏览器写入一条cookie用来标识用户的信息。(这里主要是因为http协议是无状态的,无法为判断用户信息提供依据)
我们可以通过浏览器自带的开发者工具查看

如:访问 www.baidu.com 
我们可以看到cookie中有一条BAIDUID的cookie就是用来记录你的信息的

你可以删了它试试,只要你刷新他就会再给你重新分配一个。

我们解决异地登录的方式就是要根据它来解决。

我们需要一张表U_S(user与sessionID的对应关系表)

当用户登录时,先检查该表中是否存在用户的u-s对应

信息,如果存在就意味这用户已经登录。然后比对ses

sionID的值如果相同就允许登录,如果不同就提示已 有用户登录,不允许再次登录。

tips:
你不清理cookie的话你关闭浏览器,再打开会发现BAIDUID的值是不变的。(seesion基于cookie实现)
无柳先生
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目中的防止同用户异地登录问题
MyDream83的专栏
02-18 4937
        来公司两个月了, 进组也有1个多月,这是我的第一份工作, 也是第一个项目, 所以决定留下文字记录还是好些,由于入组相对晚,我负责的也相对独立些 -- 系统管理, 首先要做的就是登录, 既然是应用系统肯定不允许同一账号异地重复登录, 就这个问题我查了很多资料, 想做的完美些, 可谓是听取了百家之言。         我目前所知的方法可分为两种, 一是数据库来记录用户在线情
异地防止重复登录
小高同学
01-29 700
异地防止重复登录 将用户的登录信息保存在Application内置作用域中,利用session监听每一个登录用户的登录情况。 用户登录成功后将用户的登录信息已键值对的形式保存在Application中,由于Application是保存在服务器端,当用户在异地登录时,将登录信息与Application中的键值对进行比较如果相同则登录失败。 如图所示为目录结构: 核心代码片段: pr
session和过滤器简单的实现异地不能同时登录
xiaozhuzhuyang的博客
01-28 450
session简单实现异地不能同时登录
[Java] - 项目中的防止同用户异地登录问题
weixin_30460489的博客
04-02 246
来源:http://blog.csdn.net/mydream83/archive/2007/02/18/1511639.aspx 来公司两个月了, 进组也有1个多月,这是我的第一份工作, 也是第一个项目, 所以决定留下文字记录还是好些,由于入组相对晚,我负责的也相对独立些 -- 系统管理, 首先要做的就是登录, 既然是应用系统肯定不允许同一账号异地重复登录, 就这个问题我查了...
网站提醒功能php,PHP实现用户异地登录提醒功能的方法
weixin_30000283的博客
03-10 263
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个...
怎样在服务器端防止cookie被复制后的自动登录
quzhem的专栏
08-19 1083
软件设计开发时,安全永远排在第一位,那么如何防止一个url携带cookie被复制后的自动登录,我总结一下几点: 记录ip地址,当ip更换时,调整登录页 cookie添加有效期 修改密码后要重新登录 防止XSS攻击,可以将Http-Only设置为True。可以参考:https://tech.meituan.com/2018/09/27/fe-security.html 什么是Http-Only:https://blog.csdn.net/qq_43348375/article/details/...
异地容灾解决方案.docx
10-13
"异地容灾解决方案" 本文将对异地容灾解决方案进行详细的解释和分析,从存储升级整合与迁移方案规划建议书的角度来讨论相关知识点。 存储现状及问题 根据华泰保险目前生产系统的存储情况,可以看到当前系统采用 1...
异地容灾数据备份解决方案
06-07
异地容灾数据备份解决方案的实施需要考虑多个因素,包括灾难风险分析、灾难影响分析、灾难可能性分析、灾难备份设计目标、灾难备份设计思路及模型、灾难备份恢复流程等。通过实施异地容灾数据备份解决方案,企业可以...
易语言限制异地重复登陆
07-19
在提供的压缩包文件"易语言限制异地重复登陆源码"中,你应该能够找到实现上述功能的源代码。通过阅读和学习这段代码,你可以更深入地理解易语言如何处理网络通信、数据存储和用户验证等问题,这对于提升你的易语言...
保险行业异地容灾解决方案.docx
10-13
保险行业异地容灾解决方案.docx
近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。
festone000的专栏
10-16 809
就是这么个情况。 看来还是要注意保护密码。 mark一下。
记录shiro的异地登录
liucongcong的博客
09-24 140
转载https://www.cnblogs.com/zeussbook/p/10882426.html /** * 登录认证 * @param token * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationExce..
shiro解决一个账号异地登录的问题
asdfgh0077的博客
08-20 365
shiro解决一个账号异地登录的问题
怎么删除远程登录连接的ip
CSDN的博客
04-11 259
  通过远程桌面可以登录到远程电脑上进行相应的操作,在登录过后会在本地电脑上留下登录过的IP以及登录用户名相关信息,可能会给远程的电脑带来安全隐患,下面介绍一下清除远程桌面历史记录的方法。   1、删除我的文档下的Default.rdp文件(该文件是隐藏文件,显示隐藏文件方法:打开我的电脑→工具菜单→文件夹选项→查看选项卡→勾选显示所有文件和文件夹)。   2、“开始→运行→regedit“,打...
shiro限制帐号只能在一处登录
weixin_42712370的博客
03-11 648
shiro限制帐号只能在一处登录
JavaWeb-实现多ip、异地 同时登录踢人下线
java思维导图
02-02 584
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达所用知识点罗列:cookie、session、serverlet过滤器、serverlet监听器,前提环境是基于Session...
破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)
Nicolecc的专栏
08-27 8680
运用场景:         我想在我的系统上用ifram嵌入一个他人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值