Цитата |
---|
Forok пишет: Поясню.
Допустим, на сайте организована продажа контента и стоимость подписки зависит от количества людей, которые одновременно могут получать к нему доступ. Некая компания покупает доступ для 3 своих сотрудников. Все они работают одновременно в системе под одним логином и паролем. Но при попытке зайти четвертому система выдает сообщение о том, что превышен лимит одновременно работающих сотрудников.
Возможно ли осуществить такое и через какой механизм? |
Авторизация хранится в куках и 100% определить, что они есть только у одного пользователя невозможно. 1. Можно предположить, что одновременно авторизовано большее количество пользователей, чем 1 по IP, но не стоит забывать про NAТ и подобные механизмы обеспечения общего IP для больших подсетей.
2. Можно запрещать повторную авторизацию, если был определен пользователь онлайн ближайшие N минут(в данном случае я плохо представляю механизм контроля более чем 1 пользователя)
3. Можно определять по версии браузера, ОС и другим параметрам, передаваемыми в заголовках.
Вариантов не особо много, и все они не предоставляют 100% гарантии идентификации.