Я разместил приложение rails, систему онлайн-экзаменов. Пользователям необходимо зарегистрироваться, чтобы получить доступ к системе. Таким образом, каждому пользователю будет предоставлена уникальная комбинация учетных данных. Предположим, что мой user-name/password равен demo/demo123. Я хочу, чтобы мое приложение блокировало вход другого человека в систему, даже если он знает мои учетные данные. Любое решение для такого сценария.
Спасибо за любую помощь :)-
Использование Cookie было бы лучшим решением. Когда пользователь регистрируется, создайте значение Cookie, относящееся к Пользователю и Системе, в зашифрованном формате (из соображений безопасности) и сохраните его в базе данных, соответствующей этому пользователю. Проверяйте наличие этого токена cookie при входе в систему. Когда пользователь очищает cookie, он может попросить администратора очистить cookie БД для создания нового.
Использование IP не будет лучшим решением, поскольку в сети ПК могут быть назначены динамические IP-адреса.
Вы можете записать IP-адрес пользователя в базу данных при первом входе в систему и разрешить вход с использованием тех же учетных данных, но с нового IP-адреса, только после некоторого периода ожидания, скажем, 1 час или до тех пор, пока текущее обследование не будет завершено. Это должно предотвратить вход более чем одного пользователя в одну и ту же учетную запись пользователя в течение короткого периода времени.
Доступ к IP-адресу пользователя можно получить в контроллере Rails с помощью request.remote_ip.
Вы можете использовать гем lock, чтобы добавить пароль ко всему приложению.
Сначала добавьте в свой Gemfile.
gem 'lock'
потом
bundle install
Далее создайте свой пароль
rails g lock:create_password_file yourpasswordhere
Наконец, добавьте блокировку контроллера приложения или что угодно (см. документацию).
ApplicationController < ActionController::Base
lock
end
