Я разрабатываю веб-приложение, которое должно предотвращать множественный вход в систему с использованием одного и того же имени пользователя и пароля одновременно.
Если это происходит на одной и той же машине, нам нужно что-то сделать с сеансом пользователя, но это также должно предотвратить, если они входят в систему на разных машинах, используя одно и то же имя пользователя и пароль.
Какой может быть лучший подход: -
1) должен ли я хранить сеанс пользователя, учетные данные и IP-адрес машины в БД.
2) должны ли мы использовать механизм отслеживания сеансов в самом приложении. Если да, то каков наилучший подход?
Кроме того, мы должны помнить о следующих вещах:
1) Если пользователь закрывает браузер без выхода из системы.
2) Если время сеанса истекло.
Надеюсь, это прояснит вопрос.