ID・パスワードを入力する会員制サイトで、アカウントの不正使用(同一アカウントの二重ログイン)を防止する仕組みをどのように実装するか説明されているサイトを教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/09/29 02:59:51
  • 終了:--

回答(1件)

id:snitch No.1

snitch回答回数516ベストアンサー獲得回数92004/09/29 03:07:04

ポイント40pt

PHPの例になりますが基本的には他の言語で実装されていても

Cookieによりセッション管理を行うのが王道でしょう。

ログイン時にセッションIDをCookieで送付

セッションIDはデータベースに保存

ログアウト時にそのセッションIDをデータベースから消去

すれば、2重ログインは防げますし、

一定時間経過したセッションIDを無効とすれば

ログアウトし忘れによるログインできない状態等も防げます。

id:mutech

有難うございます。セッションの有効期限を何分にするかが悩ましいところですね。現実的には記事中の心太方式がよいのかも。

2004/09/29 17:46:50

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません