Q&A
それ、pure PHPでやるの? フレームワークとか検討しませんか?
webサービスに1アカウント1端末のみアクセスできる仕様を組み込みたいです。言語はPHP環境はAWSです。
作り方は以下のように考えています。
①ログイン時に乱数を発行しサーバ側に保存してレスポンスで渡す
②サービス内の遷移や機能を使うのに必ずログインidと乱数を確認する
③idと乱数が登録されているものと違ったらサイト外に遷移させる
この方法だと、何をするにもidと乱数が正しいことを確認する必要があるため、処理が重くなりすぎないか心配しています。
ログイン端末数の制限があるwebサービスは珍しくないと思いますが、どこもこのようなやり方なのでしょうか?
ユーザマスタ的なやつにリモートアドレス的な項目追加して、ログイン時にチェックするみたいな方法は?
もし、同時ログイン的な話だったらユーザマスタ的なやつにログインステータス的な項目を追加して、ログイン時にチェックとか?
もっとラジカルな方法だと Webサーバに所定のアドレス以外からのアクセスを拒否するとか?
> それ、pure PHPでやるの? フレームワークとか検討しませんか?
Laravelで考えております。
> 同時ログイン的な話だったらユーザマスタ的なやつにログインステータス的な項目を追加して、ログイン時にチェックとか?
1端末のみという表現が良くなかったです。同時ログインができない的な話でした。すみません。
1アカウント1台ということになります。
できれば後からログインした方が優勢で、先にログインしていた端末がサービス外に出される形をイメージしております。
> もっとラジカルな方法だと Webサーバに所定のアドレス以外からのアクセスを拒否するとか?
そこまで限定的にはできないため、こちらの方法では難しいです。
アカウント持っている人なら端末1台までどこからでもアクセスできるようにしたいです。
回答2件
0
ベストアンサー
session_id を cookie で渡して、サーバ側のセッション情報テーブル等に session_id と紐づくデータを格納しておき、アクセスがあるたびに cookie で受け取った session_id を元にセッション情報の妥当性を検証するという一般的な仕組みと実質同じなので、(それなりの設計で作れば) 負荷の問題はないと思います。
独自の乱数発行ではなく既存セッション管理の仕組みに混ぜ込んでしまった方がスマートだとは思います。
投稿2021/01/21 10:46
総合スコア2022
0
提示されている処理と要件にはそんなに重くなる要素は無いので、(1台限定という要件を複数台に変更したくなった場合は1台に比べれば重くはなるはず)
- ログインと台数制限だけをするアプリをとりあえず作ってみる
- 想定しているユーザー数の10倍くらいのデータを用意してパフォーマンスを計測してみる
と言う感じで実際に試してみるのが良いかと思いますよ。
数十万ユーザーくらいまでならある程度小さなインスタンスのRDSでも捌けるでしょうし、
AWSならElastiCacheを使えば普通にやっていれば困らないくらいにはスケールすると思います。
ログイン端末数の制限があるwebサービスは珍しくないと思いますが、どこもこのようなやり方なのでしょうか?
PHP 多重ログイン 制限とか{フレームワーク名} 多重ログイン 制限とかで調べてみると良いです
(既存の巨大サービスだと認証機能だけ切り出して専用の実装にしているケースも多いかとは思いますが、最初からそれを目指す必要は無いかと思います)
投稿2021/01/21 10:50
総合スコア18727
あなたの回答
tips
プレビュー
