- Düzenlendi
Çoklu kullanıcı girişini engellemek için:
session_id değerini users tablosunda bir alanda tutun. Kullanıcı giriş yaptığında tabloyu güncelleyerek session_id değerini yazsın. Daha sonra bir tane middleware oluşturun. Mevcut session_id ile kullanıcı tablosundaki session_id eşleşiyor mu kontrol etsin. Eşleşmiyorsa kullanıcıyı çıkış yaptırsın. Başka bir yerden kullanıcı girmeye çalışırsa users tablosundaki session_id değişeceği için diğer kullanıcı ilk istek yaptığında sistemden atılacaktır.
Güvenli bilgisayar için:
trusted_devices gibi bir tablo oluşturun. İçerisinde user_id, ip ve user_agent gibi bilgileri tutsun. Aynı şekilde kullanıcı giriş yaptığında bu bilgisayarı güvenli olarak kaydetmek isterse bu tabloya kaydetsin. Daha sonra girmeye çalıştığında eğer trusted_devices tablosunda kayıt varsa ve mevcut bilgisayar ile eşleşmiyorsa kullanıcıdan giriş için ek bilgi (telefon no gibi) talep edeceksiniz.
Ekleme:
Ben yazarken zaten cevaplamışsınız.