用户登录后如何处理其他登录尝试?
作者:互联网
我有一个可以运行的登录脚本,但是我想知道当用户已经登录时应该如何处理其他登录尝试.如果发现用户已经登录,则登录页面将重定向到主页.
但是,如果用户在登录页面上打开了多个浏览器选项卡,请先登录,然后尝试使用其他浏览器选项卡以相同的登录名或另一个登录名再次登录,我该如何处理这两种类型的请求?
为了使事情复杂化,我有一个验证页面,该页面还将在使用令牌验证用户后也将用户登录.如果用户已经登录,该如何处理?
例如,用户A和用户B都注册并且都通过电子邮件接收令牌.它们都在同一台PC,同一浏览器,同一会话上.用户A验证令牌,然后成功登录.用户B,然后验证令牌,然后登录…?等待用户A已经登录!我应该如何处理用户A?
最佳做法是什么?
解决方法:
if user has multiple browser tabs opened at the login page, login with
one, then attempt to login again using the other browser tabs, how
should I handle this request?
可以确定的是,登录会话将被设置,并且如果它再次是有效的登录,是否不需要进行身份验证?
通常,有3种方法可以处理其他登录:
>忽略它,允许人们同时在不同位置登录
>在第二个会话登录时退出第一个会话.这通常不是最好的解决方案,但是它解决了人们关闭浏览器(即未正确注销)然后尝试在新会话中再次登录的问题.被告知他们不能.
>给用户一个错误,指出他们已在其他地方登录.如果这样做,请确保活动登录有时间限制,这样,如果某人确实忘记了注销,或者浏览器意外关闭,那么他们仍然可以重新登录-他们只需要等待一段时间即可.时间.
就个人而言,除非有异常情况,否则我会选择第二种方法.
标签:login,login-script,php 来源: https://codeday.me/bug/20191201/2077333.html