我被聘请在Laravel建立的现有网站上工作,这是一个房地产经纪人平台。
有两种帐户类型 - 便宜的“个人代理”帐户和更昂贵的“企业”帐户,这些帐户将由房地产代理商使用。
一切都运作良好,但是我的客户注意到一些房地产代理商通过让一个人注册个人帐户然后将用户名/密码分发给所有员工来开发系统30或40个。
这是作弊,因为“企业”帐户类型专门用于此目的。
我的问题 - 是否可以限制同时登录同一帐户的数量?例如,我想将单个类型帐户的最大并发会话数设置为2.然后,如果尝试第三次登录同一帐户,网站会拒绝该帐户,并显示相应的消息。
我一直在寻找在线解决方案,但是它们要么基于IP检查,要么基于一些复杂的Apache / nginx配置,我认为这不适用于这种情况。请注意,用户可能会也可能不会从同一IP登录,因此在这种情况下,任何基于IP的检查都是无用的。
我主要寻找PHP / Laravel原生的解决方案,如果不可能的话请随时提出建议。
答案 0 :(得分:0)
您是否尝试在LoginController中扩展sendLoginResponse方法?您的用户有不同的型号吗?或者您只使用具有属性的用户模型?你可以在这里做类似的事情:https://laracasts.com/discuss/channels/laravel/restricting-user-to-one-session-laravel-53 我想写评论,而不是答案,但我仍然无法做到。如果你给我更多信息,我会帮助你。