我在保安方面很差劲,所以我很好奇你们有什么想法。我最近用Python编写了一个应用程序,我将把它卖给特定的人。关于应用程序的信息是私有的(不是难以置信的,我只需要一个最小的解决方案)。我怎么能让一个用户登录到应用程序(从MySQL数据库),然后让程序检查是否有人已经用这些凭据登录了。以下是基本流程:
- 用户打开EXE(cx_冻结的python文件)
- 程序要求用户登录(从MySQL数据库)
- 程序检查是否有人已经使用该信息登录
- 如果有人登录,不要让他们登录。如果没有人,请登录。在
我完全不知道从哪里开始,有什么建议/方向可以告诉我吗?在
Tags:
别做个戴夫,自作主张。如果可以,请使用现有的
这不应该和你的数据库有任何关系。如果您碰巧将会话信息持久化到数据库,这没问题,但是您的会话管理应该在内存中
基本上,您应该在内存中的某个应用程序状态下有一个经过身份验证的用户列表。
if authenticatedSessions.get($username) != null then deny
并发会话控制是用户的必经之路。示例:您在下班前登录,然后进入车内,尝试从手机登录,现在无法登录。请考虑允许两个并发会话,或缩短超时时间
springsecurity(Java)有这个特性。它是开源的,所以你可以“获得灵感”它:http://docs.spring.io/autorepo/docs/spring-security/current/reference/htmlsingle/#ns-concurrent-sessions
相关问题 更多 >
编程相关推荐