Si votre intention est d'autoriser le partage d'un nom d'utilisateur sur des ordinateurs différents, après la connexion avec mot de passe valide, connectez-le jeton unique sur cet ordinateur pour staff.last_logged_at = @unique_token. Lors de la déconnexion, définissez staff.last_logged_at = ''. De cette façon, même si l'ordinateur a été interrompu (panne du programme due à un virus ou appui accidentel sur le bouton de réinitialisation de l'ordinateur, etc, last_logged_at n'a pas été réinitialisé), l'utilisateur peut toujours se connecter, il suffit de vérifier si le ordinateur sur lequel l'utilisateur se connecte actuellement est identique à last_logged_at. Si c'est pareil, il/elle peut toujours se connecter.
Si certains utilisateurs a essayé de vous connecter en utilisant le nom d'utilisateur d'un autre utilisateur, il suffit de vérifier si le jeton de la machine de l'ordinateur de certains utilisateurs est la même chose avec si elle ne correspond pas la last_logged_at de l'autre utilisateur,, n'autorise pas vous connecter, cela signifie que deux utilisateurs partagent le même mot de passe.
Maintenant, le scénario si l'ordinateur tombe en panne vraiment dur (processeur fond, crash de disque dur, OS a besoin de réinstaller, etc.). L'utilisateur doit être autorisé à utiliser d'autres ordinateurs. Créez un module administratif qui peut réinitialiser last_logged_at de l'utilisateur.
Pour @unique_token, il suffit d'utiliser tout ce qui est unique et permanent sur un ordinateur, disons que l'adresse MAC, ou quoi que ce soit sur les paramètres hacher OS.
code pseudo:
Logging In:
if (select count(*) from staff where staff_name = @staff_name and password = 'correct' and (last_logged_at = '' or last_logged_at = @unique_token)) <> 0 then then
-- allow login
update staff set last_logged_at = @unique_token where staff_name = @staff_name
else if (select count(*) from staff where staff_name = @staff_name and password = 'correct' and last_logged_at <> @unique_token) <> 0 then then
-- disallow login
throw exception "You cannot use the same user name on two or more computers. Contact the administrator if you have any concerns"
else
-- disallow login
throw exception "Wrong password"
end if
Logging Out:
update staff set last_logged_at = '' where staff_name = @staff_name
Cette application ne doit pas permettre à l'utilisateur de se connecter n'importe où dans le réseau qui est déjà connecté même dans la même machine.SO comment puis-je modifier le code pour faciliter les exigences. – Anoop
Dans mes services bancaires en ligne, si je ferme le site sans me déconnecter, cela ne me permettra pas de me reconnecter pendant 20 minutes. Après cela, je peux me connecter à nouveau joyeusement. Mais si vous voulez faciliter la connexion même si l'utilisateur ne s'est pas déconnecté correctement, il suffit de créer un module administratif pour réinitialiser l'état de connexion. –
.. alors laissez l'utilisateur contacter le DBA pour passer outre les choses –