CI 묻고 답하기

제목 중복 로그인 이벤트 발생 시 로그인 시간 딜레이?
글쓴이 국광 작성시각 2014/10/17 15:46:49
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 14741   RSS
제목이 쓰고보니 어렵네요
중복로그인 체크를 할껀데요. 기능은 구현이 되었습니다.
추가 요구사항이 들어왔는데
오전 9시 00분에 A 에서 로그인해서 쓰고 있다가 B에서 접속이 되면 둘 다 세션 삭제를 해버리고
양 쪽에서 5분간 접속이 되지 않게 끔 해달라고 하네요 (정확하게 이야기하면 로그인 기능이 5분 뒤에 가능하게끔)

막상 구현하려고 보니 어떻게 해야 될지 감이 안잡혀서요.
일단 서버는 win 서버구요

이글을 쓰면서 떠오르는 생각은 5분동안 로그인 버튼을 없애버리고
boostrap plug-in 중에 bootbox와 같은 alert 으로 화면 최상단에 
니가 지금 중복 로그인을 당했으니 5분있다 다시 로그인해라 라고 알려주고 
5분이 지나면 로그인 버튼을 보여주는 방식이 떠올랐네요..

막상 구현하려니 갑갑 합니다. ㅠㅠ

좋은 방법이 없을까요?

 
 다음글 oauth 구현관련 질문입니다. (3)
 이전글 database.php에 변수를 보낼수 없을까요?? (3)

댓글

들국화 / 2014/10/17 16:06:32 / 추천 0
클라이언트 쪽에 막아도 되지만 어차피 서버쪽에서 설정을 하고 막지 않으면 소용이 없겠지요.
디비서버에 로그인 불가 시간 설정하고 처리하면 될것 같네요.
양쪽다 설정을 하세요.
kaido / 2014/10/17 16:15:17 / 추천 0
저도 과거 비슷한 작업을 해본적이 있습니다. 

그때 asp 세션에 대해서 엄청 찾아보았습니다만...

asp 세션은어디에 저장 하는지 나와있지 않습니다. 

즉 물리적 삭제가 불가능.

심지어 극히 낮은 확률로 세션값이 동일한 값을 생성 하기 까지 합니다. ㅎㅎㅎ

보아하는 업체에서 보안을 엄청 신경쓰는것 같은데..

DB에 세션값을 넣고 매번 비교하는 방법을 쓰는 수밖에요.

중복로그인시에 해당 DB 세션값을 강제로 다른 값이나 상태를 다르게 변환시키면 둘다 해당 아이디로는 로그인이 안되겠지요.