Здравствуйте!Есть apache 1.3.29
К определенным ресурсам доступ ограничивается логином/паролем.
Вопрос: как запретить одновременную работу под одним логином?Спасибо за ответы
P.S. желательно - бесплатное решение этой проблемы, но буду рад любой информации
>Здравствуйте!
>
>Есть apache 1.3.29
>К определенным ресурсам доступ ограничивается логином/паролем.
>Вопрос: как запретить одновременную работу под одним логином?
>
>Спасибо за ответы
Купить соответствующее ПО
Например у меня :-)kren@hostfornet.net
>Купить соответствующее ПО
>Например у меня :-)Может есть бесплатное решение этой проблемы ?
Техническое описание ProtectorProtector предназначен для защиты контента платных сайтов от "расшаривания" учётных записей пользователями
В отличие от подобных программ других производителей, наш Protector имеет ряд уникальных технологий по
мониторингу использования учётных записей.
Основой работы программы - использование файла .htaccess поэтому его поддержка на веб-сервере является обязательной !Основные возможности программы:
1) Распределённая система управления позволяет управлять всеми сайтами с одного административного скрипта.
2) Возможность использования одной базы данных для всех сайтов
3) Расширенные функции ограничений: по браузерам, по IP, по языку системы пользователя
4) Защита от мультилогинов ( ограничение и контроль колличества пользователей которые могут одновременно находится на сайте ). Максимальное
колличество юзеров которые могут одновременно работать под одним логином, а так же "время жизни" сессии, задаётся в админ-панели.
5) Protector содержит уникальный модуль по ограничению трафика юзеров по скорости скачки файлов , ограничение трафика допустимого для скачивания за сутки , а так же одновременное использование обоих возможностей ограничения ! Кроме того, ограничения настраиваются для каждого расширения файлов отдельно в админ-панели. Так же можно задавать минимальный размер файла, трафик которого следует урезать по тем или иным критериям.
6) Полный лог по каждому пользователю ( IPs, Browsers, Lang , Referers ). Кроме того,если используется модуль ограничения по трафику,
ведётся полная статистика как ежедневного трафика так и отдельно по расширениям файлов.
7) Возможность ручного блокирования отдельного пользователя
8) Возможность ручного изменения пароля для отдельного пользователя
9) Гибкая настройка правил , при соблюдении которых, система блокирует пользователя
10) Удобный интерфейс для наблюдения общей картины работы пользователей
11) Protector имеет на вооружении встроенную защиту от скачивания сайта с помощью различных программ типа ReGet,FlashGet и тп
12) Собственный метод авторизации
13) Так как Protector имеет собственную систему авторизации , имеется возможность "закольцовывать" доступ к контенту разных сайтов между собой . Например : пользователь сайта X имеет полный доступ к сайту Y и наооборот. Так же это возможно сделать для большой группы сайтов.
14) Простая процедура добавления новых сайтов в Protector
15) Protector в большинстве случаев не мешает исполнению в .htaccess "чужих" задач.
----------------------------
Системные требования:
PHP
Zend Optimizer
MySQL
kren@hostfornet.net
может и есть
незнаю ...
>Техническое описание Protector
>
.
.
.
>
>kren@hostfornet.net
Слишком навороченное решение ...
Спасибо за предложение :-)
ИМХО, все достаточно прозрачно. Хотя и требует некоторых затрат ума и времени.При первом логине, гденибудь записываем начало сессии. И далее работаем с пользователем отдавая ему контент отталкиваясь от данных сохраненных в этой сессии.
При повторном логине создается сессия с ограниченными возможностями, или вообще не создается.
Сессия закрывается по таймауту или прямому логауту.Берем и пишем, или встраиваем в готовый сайт.. ессно это все прокатит только для динамически генерируемых сайтов.
>ИМХО, все достаточно прозрачно. Хотя и требует некоторых затрат ума и времени.
>
>
>При первом логине, гденибудь записываем начало сессии. И далее работаем с пользователем
>отдавая ему контент отталкиваясь от данных сохраненных в этой сессии.
>При повторном логине создается сессия с ограниченными возможностями, или вообще не создается.
>
>Сессия закрывается по таймауту или прямому логауту.
>
>Берем и пишем, или встраиваем в готовый сайт.. ессно это все прокатит
>только для динамически генерируемых сайтов.
Спасибо большое за интересное предложение, но, к сожалению, оно в моем случае не применимо :-(
Логаут по таймауту - будут серьезные заторы, а научить неопытных женщин нажимать постоянно при закрытии браузера кнопочку "Выход" невозможно (такие уж они ... Лэди ...). Поставить маленький таймаут - тоже их выкидывать будет ... отсюда крики, сопли ... нежелательноМожет будут ещё какие-либо предложения ???
Неужели методом апача это нельзя сделать?
Ну тогда добавляем в сессию IP адрес, пишем юзеру кукесы с кодом сессии, и при повторном заходе с этого IP и наличии в базе открытой сессии с невышедшим таймаутом, и наличии соответствующих кукесов, авторизацию скипаем. Получается все более менее прилично при уверенности в отсутствии в сети снифера и умника меняющего ip адреса, ну или привязываем ip к маку и далее к порту умного коммутатора.
А иначе имхо никак... хотя если есть более стандартный путь было бы тоже интересно увидеть, но я например с учетом того что сессии у меня давно написаны и отлажены сделал бы именно так :)
>
>
>Ну тогда добавляем в сессию IP адрес, пишем юзеру кукесы с кодом
>сессии, и при повторном заходе с этого IP и наличии в
>базе открытой сессии с невышедшим таймаутом, и наличии соответствующих кукесов, авторизацию
>скипаем. Получается все более менее прилично при уверенности в отсутствии в
>сети снифера и умника меняющего ip адреса, ну или привязываем ip
>к маку и далее к порту умного коммутатора.
>
>А иначе имхо никак... хотя если есть более стандартный путь было бы
>тоже интересно увидеть, но я например с учетом того что сессии
>у меня давно написаны и отлажены сделал бы именно так :)
>
Спасибо и за этот вариант решения, но боюсь, что тоже не подойдет ...
Дело в том, что эти самые леди бегают от машины к машине ... то там залогинятся, то там...
самое страшное - что от этого не отучиш... им нужно так бегать :-(
кроме того логинов в 2-2,5 раза больше чем машин (соответственно ипов)
Спасибо большое за желание помочь :-)Надеюсь кто-то предложет ещё какое-то решение
Я тя всеже добью... ;)
еще проще.. новый логин с ip чистит все сесии с этого ip и наоборот..
логин с нового ip закрывает сессии с таким логином для других ip..:)
некст степ?
..
>Лэди ...). Поставить маленький таймаут - тоже их выкидывать будет ...
>отсюда крики, сопли ... нежелательно
>
И по поводу ледей.. не знаю где как конечно, но я в бытность свою в подобном положении довольно быстро научил своих в 95/98-ых виндах выходить через "Завершить работу" вместо красной кнопки на пилоте. У вас в конторе премии выдают? Есть как бы определенные правила.. их или выполняют.. или... где кнут, где пряник, Более исполнительных ледей не будет ни у кого вокруг. :)
>..
>>Лэди ...). Поставить маленький таймаут - тоже их выкидывать будет ...
>>отсюда крики, сопли ... нежелательно
>>
>
>
>И по поводу ледей.. не знаю где как конечно, но я в
>бытность свою в подобном положении довольно быстро научил своих в 95/98-ых
>виндах выходить через "Завершить работу" вместо красной кнопки на пилоте. У
>вас в конторе премии выдают? Есть как бы определенные правила.. их
>или выполняют.. или... где кнут, где пряник, Более исполнительных ледей
>не будет ни у кого вокруг. :)
исключено :-))
контора не та :-)
>Логаут по таймауту - будут серьезные заторы, а научить неопытных женщин нажимать
>постоянно при закрытии браузера кнопочку "Выход" невозможно (такие уж они ...
>Лэди ...). Поставить маленький таймаут - тоже их выкидывать будет ...
>отсюда крики, сопли ... нежелательно
>
>Может будут ещё какие-либо предложения ???
>Неужели методом апача это нельзя сделать?А использовать JavaScript в таком случае?
Повесить событие на закрытие окна: переход по ссылке логаута.
Не уверен, сделает ли это Опера, но если не ошибаюсь, ослик это нормально понимает.