Hace unos años, desarrollé una aplicación web para la que queríamos asegurarnos de que los usuarios no compartieran las credenciales.¿Cómo me aseguro de que un usuario solo inicie sesión una vez?
Una de las cosas que decidimos hacer, solo permitía al usuario iniciar sesión desde una computadora a la vez. La forma en que hice esto, fue tener un pequeño iframe haciendo ping al servidor cada N segundos; siempre que el servidor tuviera un latido para un usuario en particular (desde una IP particular), ese usuario no tenía permiso para iniciar sesión desde ninguna otra IP.
La solución, a pesar de ser aprobada por mi gerente, siempre me pareció nociva. Además, parece que sería fácil eludirlo.
¿Hay alguna manera de asegurarse de que el usuario de una aplicación web solo inicie sesión una vez? Para ser sincero, nunca entendí por qué la gerencia incluso quería esta característica. ¿Tiene sentido hacer esto en aplicaciones distribuidas?
¿alguna vez se encontró con problemas con el cambio de IP del cliente? o tu entorno estaba protegido de ese problema? – Owen
No tuvimos problemas con el cambio de IP. Esta fue una aplicación para nuestros CSR para la cual controlamos las direcciones IP. –