人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ID・パスワードを入力する会員制サイトで、アカウントの不正使用(同一アカウントの二重ログイン)を防止する仕組みをどのように実装するか説明されているサイトを教えてください。

●質問者: mutech
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:アカウント サイト パスワード ログイン 不正
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● snitch
●40ポイント

http://ns1.php.gr.jp/php-jp/archives/msg04671.html

PHPの例になりますが基本的には他の言語で実装されていても

Cookieによりセッション管理を行うのが王道でしょう。

ログイン時にセッションIDをCookieで送付

セッションIDはデータベースに保存

ログアウト時にそのセッションIDをデータベースから消去

すれば、2重ログインは防げますし、

一定時間経過したセッションIDを無効とすれば

ログアウトし忘れによるログインできない状態等も防げます。

◎質問者からの返答

有難うございます。セッションの有効期限を何分にするかが悩ましいところですね。現実的には記事中の心太方式がよいのかも。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ