#author("2018-05-14T13:04:23+00:00","default:admin","admin")
#author("2018-05-14T13:05:50+00:00","default:admin","admin")
-[[ビッグデータにおけるセッションの先勝ち・後勝ち処理の問題と、解決策:https://blog.goo.ne.jp/xmldtp/e/54a14e351edaef8462e021de6f1aea48]]
-[[2重ログイン防止のために:https://blogs.yahoo.co.jp/syagi99/7362834.html]]

*先勝ち方式 [#pf8920fc]
-[[WEBシステム2重ログイン防止:https://blogs.yahoo.co.jp/syagi99/20982551.html]]

-データベースを使用しログイン状況テーブルを作成
--ログインID ... ユニーク、ユーザIDなど	
--セッションID         	
--クライアント識別ID ... クライアントを識別するIDです。クッキーを利用(ログイン時刻+乱数などでユニークな値を作成)
--最終アクセス時間 ... ミリ秒まで記録

-ログイン時にログインID、パスワードのチェックを行います。
-ログイン状況テーブルにログインIDのレコードがなければ、ログイン状況テーブルにレコードを追加して、何らかの次の処理に進みます。(ログインOK)
--ログイン状況テーブルにログインIDのレコードがあり、クライアント識別子が同じあれば、ログイン状況を更新し、何らかの次の処理に進みます。(ログインOK)
--クライアント識別子が異なれば、最終アクセス時間がセッションタイムアウト時間をいくらか過ぎていれば、ログイン状況を更新し、何らかの次の処理に進みます。(ログインOK)
--最終アクセス時間がセッションタイムアウト時間を過ぎていなければ、他の端末から同じログインIDでログイン中ということ警告メッセージを表示し、処理は進めません。(ログインNG)
-ログイン状況テーブルは、サーバー側に制御が移った時点で最終アクセス時間を更新します。
-ログアウト時には、ログイン状況テーブルから当該のログイン情報を削除します。

-よくログアウトしないでブラウザを終了することがある。また画面を開いたまま長時間放置することもよくある。そのため最終アクセス時間とクライアント識別IDを使う。
-つまりデータ上ログインしていることになるが、最終アクセス時間がタイムアウト時間が過ぎているいればタイムアウトしたとみてログインを可能にする
-画面を表示してすぐブラウザを閉じることもある。この場合、同じ端末であれば、タイムアウト時間の経過を待たずにログイン可能とするためクライアント識別IDを使用する。

*Cookie,セッション [#pf10f3b0]
-[[Cookieとセッションをちゃんと理解する:https://qiita.com/hththt/items/07136ad74127999df271]]

-最近のタブ型ブラウザでは、同じPC上でタブやウィンドウを複数表示してもCookie(つまりセッション)は共有される。

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS