Q&A
前提
タイトルの通りとなりますが、Node.jsにて同じセッションIDにおける二重ログインのみ防ぎたい、と考えています。
「同じセッションID」とは、「同じブラウザで、別のタブ/ウィンドウで同一アカウントにてログイン」している場合を想定しています。
よって、同じブラウザでも「シークレットウィンドウ」を使ったり、FireFoxとChromeといった別のブラウザを使った場合は、含まれません(セッションIDが異なるため)。
実現したいこと
同じブラウザであるアカウントでログインし、別のタブ/ウィンドウで同じアカウントでログインしようとした際、「すでにログイン中です」ということで、ログインを拒否したく存じます。
そのログイン拒否を行う際の判定基準となるものを、ご存じの方はご教示いただけませんでしょうか。
イメージとして、同じブラウザでも各タブごとに固有の値があれば、それを利用できるかもしれません。
もしくは、固有の値を持たせるような仕組みです。
発生している問題・エラーメッセージ
現状で、エラーメッセージは特にありません。
試したこと
「express-session」の「req.headers」などの値を参照してみましたが、「cookies」に含まれる値は同一ブラウザで別のタブ/ウィンドウであっても、全く同じでした。
タブ/ウィンドウとしての固有値は、「req(HTTPリクエスト)」オブジェクトには含まれていないのでしょうか。
補足情報(FW/ツールのバージョンなど)
Node.js v14.15.5
express 4.17.1
express-session 1.17.2
回答1件
0
ベストアンサー
やりたいことは明確に記載いただいていますが、非常に珍しい要件です。二重ログインを禁止したいというのは、同一ユーザーでは一つのセッションIDのみ払い出すという要件が一般的でして、これは「異なるブラウザからはログインは禁止するが一つのブラウザの別タブからはログインは許可する(積極的に許可したい訳では無いが禁止することが難しいため)」という要件になります。ご質問の要件は、その意味で珍しいです。
調査いただいたように、別タブからのリクエストは同一になると思いますし、タブを区別する識別子はリクエストにはついてないと思います。
そうなると、使えそうな技術としてはsessionStorageあたりかと思います。sessionStorageはJavaScriptから使えるストレージで、「タブごとに区別される」ことが特徴です。
例えば以下のような方法が考えられます。
- ログイン処理をした直後に1回だけJavaScriptでsessionStorageに firstSession=1 などの値をセットする
- ページ遷移の毎にsessionStorageを確認して、firstSessionがセットされているかを確認し、セットされていない場合は別タブからのアクセスなので、「別タブでは表示できません」などのエラーを表示する
この方法だと、煩雑ですし、JavaScriptを無効にすると回避されてしまう可能性が高いです。
そこで、「そもそもなぜ別タブからのアクセスを禁止したいか」という理由を教えていいただければ、その原因に対する解決策を提示できる可能性はあります。
投稿2022/09/28 01:50
総合スコア11701
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/09/28 06:20
2022/09/28 06:48
2022/09/28 07:47