Я понимаю, что когда пользователь регистрируется в MVC webapp (когда исполняемый файл выполняет FormsAuthentication.SignIn(..)
), этот пользовательский получатель куки-файл и продолжает работать с сайтом с этим файлом cookie.Как сделать MVC для входа вошедшего в систему пользователя?
Однако пользователь может снова войти в систему из окна инкогнито или другого ПК и получить доступ к сайту с обоих мест одновременно. Я хотел бы предотвратить его от этого.
Я считаю, что решение этой проблемы находится где-то близко, однако, более nethier googling и не копается в классах MVC Forms Authentication, мне не помогло ни с кем работать.
Так как же я принудительно подписать последнюю пользователя информацию для входа (я считаю, что это печенье хранится внутри веб-сервера, я мог бы быть неправильно), когда что пользователь successefully пытается войти в систему где-то новое место?
Cookies хранятся на стороне клиента, а не на сервере –
@HarisHasan, как в этом случае сервер знает, какой файл cookie действителен, а какой нет? – AgentFire
, так как они имеют срок годности –