如标题所示,我需要为网络应用程序的每个用户并发 session 设置上限,以防止帐户共享。
我在passportjs(在 Node 平台上)中使用本地策略进行身份验证。
这样做的最佳做法是什么?计算登录请求(正在创建 session 的位置)的数量是否足够?
最佳答案
我最终在 session 表中添加了另一个字段来跟踪 user_id
。
在创建 session 的每个登录操作中,我都会查询当前用户的所有 session ,如果超出限制则将其删除。
关于node.js - 限制 PassportJS 上每个用户的并发 session 数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30509777/