用户仅允许一个登录实例

oneflydown · 2020 年4 月 8 日 12:50

在 Discourse 中，是否有可能在任何时间点强制一个用户只能有一个登录实例？

谢谢
Oneflydown

david · 2020 年4 月 8 日 12:58

不，这无法配置。系统硬编码了60个会话的限制（尽管在正常使用中，我们预计不会有人接近这个数量）

app/models/user_auth_token.rb

1cc1ff843


      
          # frozen_string_literal: true
          require 'digest/sha1'
          
          class UserAuthToken < ActiveRecord::Base
            belongs_to :user
          
            ROTATE_TIME = 10.minutes
            # used when token did not arrive at client
            URGENT_ROTATE_TIME = 1.minute
          
            MAX_SESSION_COUNT = 60
          
            USER_ACTIONS = ['generate']
          
            attr_accessor :unhashed_auth_token
          
            before_destroy do
              UserAuthToken.log(action: 'destroy',
                                user_auth_token_id: self.id,
                                user_id: self.user_id,
                                user_agent: self.user_agent,

虽然有可能通过插件覆盖此限制，但我不推荐这样做（用户体验会非常混乱）

oneflydown · 2020 年4 月 8 日 13:27

谢谢 @david。我会想办法解决，因为我的学生们正在共享用户名和密码以访问论坛上的订阅内容。

pfaffman · 2020 年4 月 8 日 14:26

您可以强制实施双因素认证。这会让共享密码变得更加麻烦。

您还可以跟踪 IP 地址。

话题		回复	浏览量
Only allow a certain number of devices logged into one account at a time Support	2	299	2021 年7 月 27 日
What is the email login limit Support	4	681	2023 年4 月 17 日
Override too many login requests? Support	3	525	2022 年3 月 28 日
User Unable to Login Support	6	739	2022 年3 月 11 日
Five Discourse instances - one sign on? Support	5	1036	2022 年5 月 1 日

用户仅允许一个登录实例

相关话题