Блокировать пользователей от многократного входа на сайт

Question

Я хочу заблокировать пользователей от доступа к моему приложению ColdFusion более одного раза в одно и то же время.

У меня есть таблица SQL с dtLogin, dtLogLastUpdate, ip и isLogged.

Логика:

Тайм-аут сеанса составляет 1 час.

Когда пользователь входит в систему,

• набор dtLogin = DATESTAMP Теперь
• dtLogLastUpdate = даты: Теперь
• IP = пользователем IP
• isLogged = 1

Я использую вызов AJAX для обновления dtLogLastUpdate каждые 1 минуту.

Когда я получаю запрос для входа в систему для пользователя, разрешайте только isLogged 0 ИЛИ dtLogLastUpdate - это больше, чем мой тайм-аут сеанса в прошлом.

Как мне управлять, когда пользователи закрывают браузер, но не выходят из системы раньше? Нужно ли им ждать окончания сеанса?

Answer 1

Я бы создал переменную приложения, называемую currentUsers.

Вы можете использовать массив или список, я думаю, что функции массива быстрее, но в зависимости от вашей версии ColdFusion поиск массива может быть болью. Для простоты я буду использовать функции списка.

Когда пользователь пытается войти в систему, проверьте список для имени пользователя. Если его нет, добавьте имя пользователя в список и разрешите им войти в систему. Если имя пользователя существует, отправьте их на заданную по умолчанию «слишком плохую, такую ​​печальную» целевую страницу.

<cfif listFindNoCase(application.currentUsers, form.userName)> 
    <cflocation url = "shameOnYou.cfm"> 
<cfelse> 
    <cfset listAppend(application.currentUsers, form.userName)> 
    <cfset session.whatever> 
</cfif> 

В вашем Application.cfc используйте onSessionEnd, чтобы удалить имя пользователя из списка.

<cffunction onSessionEnd...> 
    <cfset listDeleteAt(application.currentUsers,listFind(application.currentUsers, session.userName))> 
</cffunction> 

Преимущество этого вам не нужно использовать AJAX для обновления лог-файл каждые 60 секунд, снижая фоновые процессы.