Примечание: этот вопрос задает вопрос о том, где хранить попыток входа в систему и текущий статус входа.Где хранить попытки входа в систему и текущий статус входа в систему, файлы cookie или сеансы?
Я создаю веб-приложение, в котором пользователи должны будут зарегистрироваться для получения сведений об аутентификации, которые будут использоваться при входе в систему, но я новичок в безопасности.
И я хочу, чтобы пользователь входил в систему только один раз за сеанс, поэтому у пользователя не должно быть более одной успешной аутентификации, т. Е. Невозможно войти в систему одновременно с компьютера a и компьютера b или уже после успешной аутентификации того же пользователя существует или не выходил из системы.
Мне кажется, мне нужно отслеживать местоположение пользователя, попытки входа в систему и текущий статус входа в систему; для того, чтобы действовать соответствующим образом. Я ищу ваш совет о том, что использовать между куки-файлами и сеансами, как отслеживать местоположение пользователя и больше предложений приветствуются.
Заранее спасибо.
В большинстве случаев cookie будет хранить ваш идентификатор сеанса. Кажется, это глупое различие. –