Chromeブラウザの通常のウィンドウ(シークレットではない)を使用してログインしているユーザーがいます同じ資格情報を使用してログインすると、特定のユーザーが既にログインしていることを検出し、2回目のログインを許可しないようにしたいと考えています。Djangoは、ユーザーが通常のブラウザウィンドウから既にログインしている場合、シークレットブラウザウィンドウからログインします。
このような問題はほとんどありませんでした。これは、解決策がすべての古いセッションをクリアすることです。しかし、それは唯一の解決策ですか?これらのセッションはすべて手に入らず、アクティブなセッションが1つしかないことを保証することはできません。
ここでオープンセッションを意味しますか? –
私は 'アクティブセッション'は完璧な用語ではないと理解していますが、ユーザーが正常にログインした場合、Chromeブラウザとその特定のユーザーの1つのアクティブセッションと言うことができます。そのユーザーが後で他のブラウザからログインすることを許可したくありません。私はむしろユーザーに、ログインするために他のブラウザからログアウトしなければならないというメッセージを表示したいのです。 –
しかし、 "ログアウトしていません"はアクティブなセッションを特定しません。ほとんどのユーザーは決してログアウトしません。しかし、ブラウザを閉じたり、コンピュータをシャットダウンしたり、他の100ものタブの数か月後にタブを開いたままにするとどうなるでしょうか? –