03/02/2012, 14:53
| |||
| |||
| seguridad en la sesion STRUTS 2 Hola a todos tengo una duda que espero poder expresarme de manera clara... Tengo un desarrollo terminado usando Spring, Struts 2, esta funcionando perfectamente. La aplicacion web consiste en un login y password y si no se logean no pueden accesar a las siguiente paginas que es un portal. Hasta aqui todo ha funcionado perfectamente. Mi pregunta radica en lo siguiente ya implemente la sesion de manera correcta, pero por ejemplo si yo me logeo en un equipo y entra hasta aqui todo bien Pero si yo agarro otra computadora y me firmo con las mismas credenciales tambien puedo hacerlo osea estoy en dos computadoras adentro del sitio con las mismas credenciales. Esto se puede evitar.... osea que solo se pueda logear en un solo equipo y cuando quiera logearse en otro equipo le diga que ya esta en sesion? |
|
08/02/2012, 10:43
| |||
| |||
| Respuesta: seguridad en la sesion STRUTS 2 Hola herwex, lo único que se me ocurre es que una vez tengas al usuario logueado, lo guardes en una tabla. Entonces: Cada vez que un usuario se intente loguear, antes la aplicación que mire si éste figura en la tabla. Está? Acceso denegado. No está? Le dejas pasar. Al cerrar la sesión, lo sacas de la tabla. Para hacerlo más cómodo, hacerlo en un interceptor propio. Un saludo. |
|
08/02/2012, 13:54
| ||||
| ||||
| Respuesta: seguridad en la sesion STRUTS 2
__________________ Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe. |
|
10/02/2012, 13:44
| ||||
| ||||
| Respuesta: seguridad en la sesion STRUTS 2 No es raro, es lo habitual. Ni siquiera necesitas utilizar dos ordenadores, puedes probarlo iniciando sesión con dos navegadores distintos desde tu misma máquina.
__________________ Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe. |
