16,215
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
SilenceSu 2012-12-27
- 打赏
- 举报
谢谢各位、我在思考思考
xiachm 2012-12-26
- 打赏
- 举报
需要在服务器端做一个session管理
客户端登录时,提交用户名和密码,验证通过后反给客户端一个sessionID,以后客户端的每次请求都必须携带这个sessionID。
在服务器端维护一个内存表,记录着sessionID和IP以及帐号的对应关系。客户端请求时,需要检查送上来的sessionID是否合法。如果用户重复登录,可以把原来的sessionID作废,那么当原来的客户端再次向服务器请求时,服务器就会发现这个sessionID已经不合法,从而拒绝为其服务
Jonix 2012-12-26
- 打赏
- 举报
那肯定是在服务器端进行控制了
__阿飞__ 2012-12-26
- 打赏
- 举报
虽然是CS架构,不过我有过BS开发经验.在JSP或者PHP里面,很多都是SDK提供的API生成一个sessionid,或者cookie,这个sessionid 还有 cookie 都是唯一的类型(UUID类型,可以百度,全球唯一),当用户登陆之后,就给他分配一个sessionid,然后根据自己业务的需要,可以跟IP地址绑定,也可以自己设计算法,把ip地址跟一些加密等等,然后保存到会话层中,一般会话是有默认时间的(比如登录时间30分钟,过了就清空session重新登录).BS大多数这样,那么CS应该也是换汤不换药的.可以查到用户的IP地址,然后设置session或者cookie等(这个可以参考第三方的代码),登录之后就设置30分钟的活动时间,这30分钟内就不允许同一个ip重复登录,除非用户自己注销或者30分钟pass.
雲天之巔 2012-12-26
- 打赏
- 举报
学习了~~
