Aktywne Wpisy
purrminator +69
Chuop siedzi na pogotowiu i czeka na rtg kręgosłupa bo ślepy i głuchy dziad yebnął mu w auto. Starasz się jeździć bezpiecznie, trzymasz się ograniczeń prędkości, nie chlasz I nie ćpasz przed jazdą a na końcu i tak trafisz na lvl70 Stewie Wondera. Fura z uszkodzeniem strukturalnym, min. 3 tygodnie bez auta a zniżki idą się walić... Piękna to bedzie majówka, nie zapomnę jej nigdy ( ͡° ʖ̯ ͡°
troglodyta_erudyta +194
Dużo postów o tym, że w majówkę trzeba się n-----ć n---------ć, a ja nieskromnie się pochwalę, że właśnie stuknęło 2 miesiące bez kropli alkoholu i jedziemy dalej.
Aktywne Znaleziska
Mam aplikację w Laravelu. Wprawdzie jeszcze nie mam tego wdrożonego, ale chcę ograniczyć do wyłącznie jednego zalogowania na użytkownika (=logowanie na innym urządzeniu = usunięcie sesji z pierwszego urządzenia). To wydaje się proste.
Ale jak ogarnąć zabezpieczenie, żeby użytkownik mógł pracować wyłącznie na jednej zakładce?
1. Przy każdym wejściu na stronę/podstronę generujesz unikalny hash i zapisujesz go gdzieś(najlepiej gdzieś w bazie oraz w zmiennej JS).
2. w JS co kilka sekund oraz przed kliknięciem(przekierowaniem) w link sprawdzasz czy hash w zmiennej jest taki sam jak w bazie, jeżeli nie to dajesz jakieś info bez możliwości kontynuowania działań na karcie.
Auth::logoutOtherDevices($password)
Mógłbyś np. doklejać do każdego URLa jakiś kawałek hasha i sprawdzać go po przejściu na kolejny link i robić przekierowania(aby użytkownik nie kopiował linku z hashem), ale wtedy mnożysz route'y oraz takie rozwiązanie jest słabe przy otwieraniu linku w nowej karcie, wtedy stara karta nie da