Разлогинивание (потеря авторизации) при авторизации в другом месте
Столкнулся со следующей проблемой/особенностью: в базе лайвстрита, насколько я понял, отведено только одно поле под хэш, который генерируется при авторизации и который записывается в куки, чтобы человек оставался залогиненным. Соответственно, если пользователь вошёл на сайт с другого компьютера/браузера, старый хэш перетирается новым, и человек автоматически перестаёт быть залогиненным в на первом компьютере.
В своём коде я решил проблему введением таблицы с хэшами, в которую записывается каждый новый хэш, и соответственно, везде, где человек авторизуется, он и остаётся залогиненным.
А вот как это реализовать на чужом коде, не знаю. Может, кто-то уже сделал хак? :-)
В своём коде я решил проблему введением таблицы с хэшами, в которую записывается каждый новый хэш, и соответственно, везде, где человек авторизуется, он и остаётся залогиненным.
А вот как это реализовать на чужом коде, не знаю. Может, кто-то уже сделал хак? :-)
5 комментариев