Identifikacija user-a

vidak · 20. 01. 2011.

Kako da uradim identifikaciju registrovanog user-a u sledećem okruženju...

1. Svi user-i jedne organizacije pristupaju web serveru preko iste IP adrese.
2. Svi user-i uglavnom imaju isti browser i isti OS

Želim da sprečim zloupotrebu da se korisnik na jednom računaru prijavi na aplikaciju, a da se odjavi na drugom računaru (ili da ga neko odjavi).

Ovo može da se reši pomoću cookie-ja ali ovakvo rešenje može da se zloupotrebi.

Da li ima neki drugi način kako da se ovo reši?

webarto · 20. 01. 2011.

Meni pada na pamet automatski logout poslije 15min ili tako nešto...

mb_sa · 20. 01. 2011.

session_start() će da kreira sesije sa različitim identifikatorom nevezano za IP, browser ili OS. Tako da ti nemas problem za koji trazis rjesenje.

vidak · 20. 01. 2011.

Citat:

Originalno napisao webarto

Meni pada na pamet automatski logout poslije 15min ili tako nešto...

Nisam dobro objasnio...

user može da se izloguje ili da mu istekne sesija
ali kada se nakon npr 6 sati ponovo prijavljuje na sistem, kako da utvrdim da je to zaista baš taj user i baš taj kom sa koga se prvobitno prijavio

Primer
Korsnik dođe na posao
Prijavi se na sistem
Radi radne zadatke
odloguje se
Ponovo se prijavi --- tu mi treba da utvrdim da li je to isti user i komp kao na početku.

ajankovic · 20. 01. 2011.

Setuj zaseban kuki koji će da sadrži podatke o tom logovanju u toku dana. Možda da mu staviš da istekne nakon 10ak sati.

Nenad Vasić · 20. 01. 2011.

Ako ti je to već toliko bitno možeš da probaš i flash cookies koji ne mogu baš tako lako da se izbrišu a i većina ljudi ni ne zna da to postoji.

vidak · 20. 01. 2011.

Hvala svima na predlozima uključujući i user-a koji mi je poslao predlog na PP.

Sešću i proučiti sva rešenja pa ću da javim kako je prošlo mada mi se ova varijanta sa flash cookies čini najteža za zaobilaženje.

Hvala još jedanput!

ajankovic · 20. 01. 2011.

Sad mi pade na pamet, s obzirom na to da radiš u kontrolisanom okruženju pretpostavljam da imaš i uvid u to koji browser koriste korisnici. Ako su u pitanju neki naprediniji browseri kao što je Chrome, Opera ili Firefox možda možeš da iskoristiš novu tehnologiju iz HTML5, localStorage. Mnogo je jednostavnije od rada sa kukijima. Čist key-value store.

HTML5 localStorage

vidak · 20. 01. 2011.

Citat:

Originalno napisao ajankovic

Sad mi pade na pamet, s obzirom na to da radiš u kontrolisanom okruženju pretpostavljam da imaš i uvid u to koji browser koriste korisnici. Ako su u pitanju neki naprediniji browseri kao što je Chrome, Opera ili Firefox možda možeš da iskoristiš novu tehnologiju iz HTML5, localStorage. Mnogo je jednostavnije od rada sa kukijima. Čist key-value store.

HTML5 localStorage

Taman sam hteo večeras da počnem sa izradom aplikacije kad ono.... moraću još par dana da izučavam materiju xixixixixixixi
ali tako je najbolje, drugačije se ne može naučit posao

))))

20. 01. 2011.	#1
vidak Banned Expert Datum učlanjenja: 29.09.2007 Poruke: 458 Hvala: 131 71 "Hvala" u 44 poruka	Identifikacija user-a Kako da uradim identifikaciju registrovanog user-a u sledećem okruženju... 1. Svi user-i jedne organizacije pristupaju web serveru preko iste IP adrese. 2. Svi user-i uglavnom imaju isti browser i isti OS Želim da sprečim zloupotrebu da se korisnik na jednom računaru prijavi na aplikaciju, a da se odjavi na drugom računaru (ili da ga neko odjavi). Ovo može da se reši pomoću cookie-ja ali ovakvo rešenje može da se zloupotrebi. Da li ima neki drugi način kako da se ovo reši?

20. 01. 2011.	#3
mb_sa profesionalac Qualified Datum učlanjenja: 19.05.2007 Poruke: 123 Hvala: 13 3 "Hvala" u 3 poruka	session_start() će da kreira sesije sa različitim identifikatorom nevezano za IP, browser ili OS. Tako da ti nemas problem za koji trazis rjesenje. Poslednja izmena od mb_sa : 20. 01. 2011. u 22:32.

20. 01. 2011.	#5
ajankovic Aleksandar Janković Qualified Datum učlanjenja: 16.10.2010 Lokacija: Bg-Sd Poruke: 165 Hvala: 70 54 "Hvala" u 36 poruka	Setuj zaseban kuki koji će da sadrži podatke o tom logovanju u toku dana. Možda da mu staviš da istekne nakon 10ak sati. __________________ ajankovic.com]

20. 01. 2011.	#8
ajankovic Aleksandar Janković Qualified Datum učlanjenja: 16.10.2010 Lokacija: Bg-Sd Poruke: 165 Hvala: 70 54 "Hvala" u 36 poruka	Sad mi pade na pamet, s obzirom na to da radiš u kontrolisanom okruženju pretpostavljam da imaš i uvid u to koji browser koriste korisnici. Ako su u pitanju neki naprediniji browseri kao što je Chrome, Opera ili Firefox možda možeš da iskoristiš novu tehnologiju iz HTML5, localStorage. Mnogo je jednostavnije od rada sa kukijima. Čist key-value store. HTML5 localStorage __________________ ajankovic.com]

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

20. 01. 2011.	#2
webarto expert Grand Master Datum učlanjenja: 11.04.2010 Poruke: 998 Hvala: 141 959 "Hvala" u 153 poruka	Meni pada na pamet automatski logout poslije 15min ili tako nešto...

20. 01. 2011.	#6
Nenad Vasić profesionalac Professional Datum učlanjenja: 28.06.2007 Lokacija: Beograd Poruke: 238 Hvala: 80 38 "Hvala" u 24 poruka	Ako ti je to već toliko bitno možeš da probaš i flash cookies koji ne mogu baš tako lako da se izbrišu a i većina ljudi ni ne zna da to postoji.