Pokud si zakaznik jeden prohlizec otevre 2x, tak mate dve sezeni. To se realizuje pomoci Cookies nebo URL traversalu. Identifikovat jednoho a toho sameho uzivatele ale nemuzete snadno - bude mit nejspis stejnou IP adresu, ale to muzete jen odhadnout. Z posilanych HTTP hlavicek vsak tezko neco zjistite, snad jedine kdybyste pouzili NT Windows Authentication, tak by to mozna slo, ale bylo by to zrejme vazane na MSIE.
Dalsi moznosti je pouzit SSL certifikat - uzivatel by jej musel pouzit (nainstalovat do prohlizece), pak byste jej jednoznacne idenfikovali a mohli mu zakazat vicenasobne prihlaseni. Nechapu vetu "v ramci jedne session neni problem", ale proc nezakazete vicenasobne prihlaseni tak, ze to dalsi prihlaseni v poradi zrusi prvni prihlaseni? To by slo udelat jednoduse - pri prihlaseni odhlasite vsechny prihlasene uzivatele se stejnym loginem. 2.10.07, Radek Hodain <[EMAIL PROTECTED]>: > Všechny zdravím. > Řeším následující problém. Náš zákazník požaduje, aby do webové > aplikace, kterou pro něj vyvýjíme nebylo možné provést vícenásobné > příhlášení. V rámci jedné session není problém, ale pokud zákazník > použije IE a otervře si jej 2x, může se do aplikace i 2x příhlásit, > protože IE s každým novým oknem zakládá i novou session. Mohl by mi > někdo poradit kde mám hledat řešení tohoto problému? Pro naši aplikaci > používáme následující technologie. JPA, JSF, Spring, JAVA 6, tomcat. > Existuje nějaké řešení např. pomocí JAAS? Předem děkuji všem za radu. > Jsem ještě moc velký JUNIOR a nějak si s tímto problémem neumím > poradit :( > -- Lukas Zapletal http://lukas.zapletalovi.com
