Рейтинг:0

Можно ли разрешить пользователю войти в систему, если он вышел из системы, не идентифицируя их?

флаг au

Я должен убедиться, что пользователь зарегистрировался и в настоящее время вышел из системы, не идентифицируя пользователя. По сути, я ищу механизмы авторизации, ориентированные на конфиденциальность, которые предотвращают одновременные сеансы пользователей.

SAI Peregrinus avatar
флаг si
Храните список активных токенов сеанса на сервере. Удалять токен, когда пользователь выходит из системы.
tejasvi88 avatar
флаг au
@SAIPeregrinus Как сгенерировать токен без идентификации пользователя? Токен должен быть разным для всех пользователей.
SAI Peregrinus avatar
флаг si
Токен генерируется при входе в систему. Он идентифицирует пользователя, поскольку это присуще пользователям, которые могут войти в систему. Если вы не хотите идентифицировать пользователей, у вас не может быть пользователей в первую очередь. Конечно, эти идентификаторы не должны быть связаны с какой-либо внешней идентифицирующей информацией.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.