How to make user-login nur von einem Gerät gleichzeitig

Ich habe eine RestAPI, die beim Treffer den Benutzer zu authentifizieren.
Diese api ist ausgesetzt android-und ios-Entwickler schlagen Sie diese api, um Benutzern zu erlauben den Zugriff auf unsere app

Meine Forderung ist das.1) Wenn Benutzer Handy sagen abc Telefon mit IMEI "abc1234". Er meldet sich von diesem Telefon. Wenn er jetzt versucht, sich aus seinem 2. Handy, als er sollte nicht erlaubt werden, zur Anmeldung von 2. Telefon. Er soll zuerst Abmelden von abc-Gerät.

nun gibt es einige Komplikationen
1) wenn Benutzer angemeldet ist " von abc. Mit aus der Anmeldung heraus, dass er-Formate sein Handy oder deinstalliert die app. Dann, wie sollte ich damit umgehen Anmeldung vom gleichen Gerät oder einem anderen Gerät.

Grundsätzlich möchte ich wissen, über Strategien und gute Praktiken für eine solche Art von Szenarien.

  • auto-logout nach 5 Minuten? Gewaltsam ablaufen der login-token alle 5 min, es sei denn, der Benutzer hat eine Aktion auf dem Handy. In diesem Fall verlängern Sie die token für die nächsten 5 Minuten.
  • Best practices in Situationen, wie der Benutzer das Handy ist verloren und er ist immer noch angemeldet. Leugnen login ist schlicht Verlust von Potenziellen Geschäftspartnern, die in diesem Fall! Ich würde anfangen, durch die Auflistung unten alle möglichen Situationen und Wiegen die vor-und Nachteile, was auch immer Oberflächen!
  • ja Narasimhan. diese Szenarien sind das, was ich Suche, um zu behandeln. Benutzer angemeldet ist und sein Handy verloren/format/deinstalliert die app. dann wie ich mit solchen Situationen. dies ist, dass, wenn Benutzer sich anmeldet, ab dem 2. Gerät, dann wird er automatisch abgemeldet vom ersten Gerät . 2. Lösung ist, wenn er angemeldet ist in 1 Ort und versucht die nachfolgende Anmeldung aus anderen Ort, dann sollte er sich per E-Mail über diese. ich habe aber im store-Geräte-id in der db auch
  • überprüfen Sie bitte meine Antwort.
InformationsquelleAutor Learner | 2015-08-21
  1. 16

    Gute Praxis wäre, lassen Sie die Benutzernamen vom zweiten Gerät und protokolliert ihn vom ersten Gerät besser wäre es, von user experience, sowie leicht zu handhaben.e.g

    Ich eingeloggt DeviceId A (update DeviceId in db gegen den Benutzer)
    dann versuche ich eingeloggt DeviceId B (wieder update DeviceId überschreiben Vorherige DeviceId in db gegen den Benutzer)

    Nun, Wenn ich eine Anfrage von DeviceId A, passen Sie die Geräte-id in der DB, wird false zurückgegeben. Senden Benutzer wieder auf die login-Seite.

    InformationsquelleAutor Kuldeep Dangi
  2. 2

    Ich schlage vor, Sie erhalten eine Mappe für die Anmeldung. Wann immer es eine erfolgreiche Anmeldung ist, geben Sie eine eindeutige Sitzungs-id für den Benutzer. Diese session-id kann anschließend verwendet werden, für weitere Anfragen/Anrufe von dem Benutzer.

    Für Szenario der Benutzer sich von einer anderen Zahl, der eine aktive Sitzung ausgeführt wird, markieren Sie diese zweite Anmeldung als ungültig.

    Halten Sie ein aging-Mechanismus für jede Sitzung. Diese Weise eine session, verursacht durch Telefon immer getrennt oder ausgeschaltet ist, wird abgebrochen.

    • Wie werde ich erhalten eine einmalige Sitzung, wenn der Benutzer anmeldet mit android oder iphone.
    • Könnten Sie die Telefonnummer und Geräte-imei zu generieren, die eindeutige Zeichenfolge. Diese Zeichenkette identifiziert die aktuelle Sitzung erstellt diese login -. Zurück zu Benutzer-als Zeichen der erfolgreichen Anmeldung. Während Sie können halten Sie es in einer Tabelle mit der user-id.
    InformationsquelleAutor g4th
  3. 1

    Hallo, Sie können tun, eine Sache. Track user-login-status. wie

    1. während Benutzer login-Eintrag hinzufügen, der Benutzer aktiv oder login
    2. jetzt, während Benutzer versucht, den login mit einem anderen Gerät an, die Zeit zu überprüfen, dass Benutzer login/aktiv ist oder nicht. wenn der Benutzer noch aktiv ist, dann lassen Sie Sie nicht für login und display-Meldung, dass die Abmeldung von deinem alten Gerät. Sie können auch auto-logout aus dem letzten device-Funktionalität auch.
    3. Während Benutzer logout damals change user status active/login zu nicht-aktiven an - /Abmelden, so dass durch diese Weise können Sie verwalten diese.

    Müssen Sie diese Benutzer-status mit Ihren login-web-Service oder API in android und in die website können Sie direkt von der DB.

    • In Ihrem Fall. wenn Sie nach Schritt 1 Benutzer-Formate die Anwendung dann seine login-status aktiv/login. Dann gibt es keinen anderen Weg, um zu melden himout
    • Sie können Fragen Sie den Benutzer, die Abmeldung vom alten Gerät auf, während Sie versuchen, den login von einem anderen Gerät. wie in facebook und gmail, während Sie Passwort ändern Sie werden Sie Fragen, dass "Würden Sie gerne die Abmeldung von anderen Geräten?" dasselbe wie Sie dies tun können.
    • Gute Idee ,aber das passt nicht meine Anforderung.
    InformationsquelleAutor Sameer Donga
  4. 1

    Verwenden SharedPreferences für die Lösung,

    ZB.

     public class Pref_Storage {
    private static SharedPreferences sharedPreferences = null;

    public static void openPref(Context context) {
        sharedPreferences = context.getSharedPreferences(context.getResources().getString(R.string.app_name),
                Context.MODE_PRIVATE);
    }

    public static void deleteKey(Context context, String key) {
        HashMap<String, String> result = new HashMap<String, String>();

        Pref_Storage.openPref(context);
        for (Entry<String, ?> entry : Pref_Storage.sharedPreferences.getAll()
                .entrySet()) {
            result.put(entry.getKey(), (String) entry.getValue());
        }

        boolean b = result.containsKey(key);
        if (b) {
            Pref_Storage.openPref(context);
            Editor prefsPrivateEditor = Pref_Storage.sharedPreferences.edit();
            prefsPrivateEditor.remove(key);

            prefsPrivateEditor.commit();
            prefsPrivateEditor = null;
            Pref_Storage.sharedPreferences = null;
        }
    }

    public static void setDetail(Context context, String key, String value) {
        Pref_Storage.openPref(context);
        Editor prefsPrivateEditor = Pref_Storage.sharedPreferences.edit();
        prefsPrivateEditor.putString(key, value);

        prefsPrivateEditor.commit();
        prefsPrivateEditor = null;
        Pref_Storage.sharedPreferences = null;
    }

    public static Boolean checkDetail(Context context, String key) {
        HashMap<String, String> result = new HashMap<String, String>();

        Pref_Storage.openPref(context);
        for (Entry<String, ?> entry : Pref_Storage.sharedPreferences.getAll()
                .entrySet()) {
            result.put(entry.getKey(), (String) entry.getValue());
        }

        boolean b = result.containsKey(key);
        return b;
    }

    public static String getDetail(Context context, String key) {
        HashMap<String, String> result = new HashMap<String, String>();

        Pref_Storage.openPref(context);
        for (Entry<String, ?> entry : Pref_Storage.sharedPreferences.getAll()
                .entrySet()) {
            result.put(entry.getKey(), (String) entry.getValue());
        }

        String b = result.get(key);
        return b;

    }
}

    Verwenden:

    Vor der Anmeldung überprüfen login_flag:

    if (Pref_Storage.checkDetail(getApplicationContext(), "login_flag"))
{
    //Home Screen
}
else
{
    //Display Login Screen
}

    Nach dem Login gesetzt login_flag:

    Pref_Storage.setDetail(getApplicationContext(), "login_flag", "0");
    InformationsquelleAutor Sagar Zala
  5. 0

    Versuchen, speichern Sie eine Boolesche variable. Die mark als 0 und darf der Benutzer zur Anmeldung auf.
    Beim login wird der Wert ändern auf 1 und auf-Abmelden-ändern Sie ihn auf 0 zurück.
    Benutzer dürfen nur anmelden, wenn der Wert des boolean-Zeichen ist 0.

    • In Ihrem Fall. wenn Benutzer-Formate die Anwendung nach der erfolgreichen Anmeldung wird er immer haben, boolean als 1.
    • Dann setzen boolean, um 0, wenn es bleibt 1 für einige Tage.
    • So ist das problem gelöst ?
    InformationsquelleAutor Shahroz Shaikh
  6. 0

    Können Sie SharedPreference für die Speicherung von user-login detail nach der Anmeldung und zweite mal, wenn Sie die app ausführen, überprüfen Sie, dass die login-Details gibt oder nicht. Und nach dem logout löschen Sie gemeinsame Vorlieben.

    Für weitere Details besuchen Sie bitte unten links:

    http://www.tutorialspoint.com/android/android_shared_preferences.htm
    http://developer.android.com/reference/android/content/SharedPreferences.html

    InformationsquelleAutor Sweta Sharma
  7. 0

    php Beispiel

    Wenn der Benutzer den Erfolg login

    $t1 = time();

$t2 = $t1 +10

Save $t1 in redis server

Save $t2 in browser cookie (encrypted, only server know how to decrypt it)

    Wenn browser besuchen server immer vergleichen, $t2 > $t1, wenn nicht schick browser die Meldung "Sie sind logout"

    InformationsquelleAutor Eko Budi Setiyo
Schreibe einen Kommentar