Как запретить многим пользователям пользоваться одним ключем доступа?
Есть сайт, где ключ доступа дает возможность использовать больше функций, но проблема в том, что пользователи могут использовать один ключ доступа на многих.
Есть ли способы это предотвратить ?
Ответы (1 шт):
Используй этот ключ (PSK) для получения временного ключа, сохраняй в браузере только его. Авторизацию всю проходи по временному ключу. Если вводишь PSK на другом браузере делай не действительным старый временный ключ (самое простое это переписать его значение в базе на другое). Так авторизация перейдет из одного браузера в другой.
Если можно сдеать ключ одноразовым - то нужно сделать его одноразовым.
Защитить временный ключ от копирования просто. Сохраняем его в куки (или в хидер - смотря на чем фронтэнд), а на сервере перезаписываем временный ключик при каждом запросе через мидлваре.