实现功能：一个账号只允许一个用户登录-Java/Web开发-java-电脑编程网实现功能：一个账号只允许一个用户登录-Java/Web开发作者：TheSadLove　和相关&&一个人用账号 A 登录后未退出，另一个人用账号 A 就无法登录；只有当前一个人退出后，后一个人才能使用账号 A 登录，向高手求解
？？？？？？------回答---------------其他回答（1分）---------可以加一些判断。比如说将登录的用户保存在大的作用域中，application.当该用户登出时从该作用域中删除。当用户登录的时候判断该作用域中是否有该用户，如果有说明已经登录。或者给该用户对象添加一个在线状态的字段用来判断。我是这么想的，仅供参考，应该有更好的办法吧。------其他回答（1分）---------引用 1 楼 yanhuooo 的回复:可以加一些判断。比如说将登录的用户保存在大的作用域中，application.当该用户登出时从该作用域中删除。当用户登录的时候判断该作用域中是否有该用户，如果有说明已经登录。或者给该用户对象添加一个在线状态的字段用来判断。我是这么想的，仅供参考，应该有更好的办法吧。顶下，自己没做过，安装ls的可以实现。呵呵。------其他回答（1分）---------应该要在application里面实现，但是怎么判断用户推出登录是个问题------其他回答（1分）---------这个东西比较真正实现。除非是企业内部系统，要求必须用某款浏览器，要求必须退出不能点叉，否则没什么好办法做到实时退出------其他回答（1分）---------这个功能根本没必要。------其他回答（1分）---------不知道你在那边操作怎么样，加个状态的字段，在登录前判断他的状态，登录后更新状态。不知道你能明白不，我也没写过，但是这么想的，如果有什么解决办法了，跟我们也分享一下------其他回答（1分）---------这个功能就是单点登录吧..其实,你可以在进入到login 的servlet的时候,你可以把用户名,密码,然后还有session id用ArrayList存放到session当中..在过滤器当中查看session当中的ArrayList中的用户名和密码是不是等于请求的用户名和密码,如果相等就则返回已经登录,如果不相等就存入到ArrayList当中.成功登录..你可以参考我写的一个单点登录.http://blog.csdn.net/Mars_Ma_OK/archive//5488135.x------其他回答（1分）---------session每个用户登陆都会有一个session吧一般在线用户功能都是将所有的用户放到一个集合中.这个集合可以用application也可以用其它的来实现.像application这种就会一直存在内存中.所以,就遇到你所说的同样的问题了.我们可以去监听session的。这是可以的.我们取得每一个Session ID。然后去看这个session是不是active.如果不是.那么：从集合中移出这个用户如果是：继续保存在内存中。当用户登陆的时候就不能再次登陆.你baidu一下：在线用户功能------其他回答（1分）---------引用 6 楼 hua_nan_she 的回复:不知道你在那边操作怎么样，加个状态的字段，在登录前判断他的状态，登录后更新状态。不知道你能明白不，我也没写过，但是这么想的，如果有什么解决办法了，跟我们也分享一下我最近做毕业设计，就是这么做的，在相应的表中加一个标志位的字段，登录的时候先从数据库中取出该字段的值，然后进行判断，如下：Java code
if (Logined) {// 如果已经登录
JOptionPane.showMessageDialog(null, &该账户已经登录，不能重复登录&,
&系统提示&, JOptionPane.ERROR_MESSAGE);
------其他回答（1分）---------在数据表里加个状态字段就可以 了，你登录了状态设为1 ，在每次登陆之前检测该字段就可以了------其他回答（1分）---------很简单，数据库中设置一个登录标识和时间戳，登录标识判断用户是否登录，时间戳判断用户的刷新时间，超过一定时间（比如3分钟）未刷新，则用户登录失效，其他人可用同样帐号登录。------其他回答（1分）---------所有登进去用户放到application里去。这要用监听器来实现。而且是session的监听器。------其他回答（1分）---------也可以放session，但是就不支持跨server，更不支持跨域了------其他回答（1分）---------增加一个激活标志，帐号登录后，置激活标志，退出后清激活标志，登录前判断激活标志是否置位，如果置位就不允许登录------其他回答（1分）---------我能想到的是用HttpSessionListener这个监听器可以在创建或销毁Session时解惑，进行处理。我们可以在session销毁时检查&loginuser&是否存在，不存在就从application中移除这样结合着使用，效率并不高------其他回答（1分）---------直接把登录的用户的信息放在的session里，以后有用户登录就判断就行了----------------这样会增加的负担，所以一般都是用cookies保存。------其他回答（1分）---------
你在你登陆表中加一个字段不就好了吗,有一个状态
假设现在A登陆
马上修改状态
然后退出的时候在修改回来。根据这个状态判断有没有在线.------其他回答（1分）---------客户端设置两状态字段0
0登录后，立即设置1
1服务器端，每隔一分钟，对第一个字段加一；（写一个存储过程，如果第一个字段不为零，每隔一分钟加一）客户段每隔一分钟，对第二个状态字段加一；2
2再过一分钟时，3
3服务器端，每隔一分钟，对第一个字段加一；（写一个存储过程，如果两个字段差不为零，都清零）登录时，检查两个字段，0才能登录------其他回答（1分）---------在数据库加个状态然后再程序里判断------其他回答（1分）---------额 很简单
在客户端维护一个map(这里推荐memcached),用来存放所有登录过的用户登录名 当用户登陆时都来这个map中以用户名为key去map中搜索数据 没有则登录成功并且在map中创建一个数据这个数据以用户登录名为key,如果找到了数据那就提示帐户已经登录. 退出的时候在这个map里溢出这个key.------其他回答（1分）--------- 退出的时候在这个map里移除这个key.在还没去数据库用户信息时先到map里找. 这样的话可以减少至少一半的数据库负担.------其他回答（1分）---------1、放弃这个功能，没意义。如果知道密码了，再去限制也没意义了2、再建一个表，这个表存放已登录人员，要定时维护，增删数据------其他回答（1分）---------引用 8 楼 mars_ma_ok 的回复:这个功能就是单点登录吧..其实,你可以在进入到login 的servlet的时候,你可以把用户名,密码,然后还有session id用ArrayList存放到session当中..在过滤器当中查看session当中的ArrayList中的用户名和密码是不是等于请求的用户名和密码,如果相等就则返回已经登录,如果不相等就存入到ArrayList当中.成功登录..你可以参考我写的一个单点登录.h……觉得这个比较好------其他回答（1分）---------用户表里面添加一个字段记录用户的在线情况，登陆的时候改为在线，退出的时候改为不在线，当用户登录的时候检查该用户是否在线，如果在线不允许其登陆。更改用户的登陆和退出的状态都是用fileter类里面定义。------其他回答（1分）---------用户表里面添加一个字段记录用户的在线情况，登陆的时候改为在线，退出的时候改为不在线，当用户登录的时候检查该用户是否在线，如果在线不允许其登陆。更改用户的登陆和退出的状态都是用fileter类里面定义。& ------其他回答（1分）---------数据库加字段方法虽然简单，但是不可取。lz需要集成一个单点登录，或者自己写一个单点登录也可以。------其他回答（1分）---------可以在数据库中加一个状态字段，登录时判断状态，登陆成功更改状态，同时保存信息到session中，其他地方就登陆不上了，当session失效时，同时更改状态为未登录状态。------其他回答（1分）---------在用友系统当中，很久以前大概是NC3.5这个版本的时候，它限制一个用户不退出，其他人都就不能再用这个用户登录，但是系统经常出现故障，或者直接关闭浏览器，由此导致事实上退出了，但是服务端的在线状态并未改写。其他人或者就是他自己只能等那个session过期之后再用那个用户名登录。让用户很不满意。最新版本中，它增加了一个提示，当识别到某用户处于在线状态时，它提示是否将它踢出。这样解决了上面那个问题。不过，我认为，既然提示踢出，这个功能就没多大意义了，就是可以识别前段时间有没有人用这个用户名登录。------其他回答（1分）---------现在想到两个解决思路，一个读库，一个不读库1：用户登入时，更改一下用户的状态，在数据库中的，用一个字段标识isLogin,如登入后设置isLogin=1 &
登入时，如果isLogin=1,则不让登入2:每一个用户都有一个会话，每个会话都保存到一个集合中HashMap,然后把map集合放到application中，登入时，遍历map，如果用户名存在，则不让登入------其他回答（1分）---------给你提供两种思路吧，仅供参考。第一种就是监视session。第二种就是在后台建立线程，在用户登录的时候进行线程数据的添加，线程在一定时间后对登录的对象进行计数，以防止非法关闭浏览器造成无法登录的情况。在用户注销的时候清除掉登录对象。------其他回答（1分）---------点击XX的时候会触发window.onbeforeunload事件，在这里面写上注销事件就行了------其他回答（1分）---------引用 44 楼 sxzlc 的回复:客户端设置两状态字段0 0登录后，立即设置1 1服务器端，每隔一分钟，对第一个字段加一；（写一个存储过程，如果第一个字段不为零，每隔一分钟加一）客户段每隔一分钟，对第二个状态字段加一；2 2再过一分钟时，3 3服务器端，每隔一分钟，对第一个字段加一；（写一个存储过程，如果两个字段差不为零，都清零）登录时，检查两个字段，0才能登录这个办法不错，有没有代码，分享一下& ------其他回答（1分）---------引用 64 楼 zcyt985325 的回复:点击XX的时候会触发window.onbeforeunload事件，在这里面写上注销事件就行了这样并不可靠，如网络中断、浏览器崩溃就没办法了。还是有在线状态不真实的。------其他回答（1分）---------我觉得你还是上锁吧，用户登陆时将数据加上锁。用SESSION 太耗内存了，设一个字段不可取，非正常退出字段状态就改不过来了，还有就是对数据库的操作太过平凡.------其他回答（1分）---------可以在表中加一个状态....来判断------其他回答（1分）---------这种问题确实很麻烦，关键在于用户非正常退出，这种情况不太好办，所以呢，干脆用这样子，即后来登录的用户登得上，前面的就提示断线或在其他地方登录就行了------其他回答（1分）---------在application中处理，退出时，销毁session。由于异常退出，则在web.xml中设置session的有效时间即可。------其他回答（1分）---------session监听器,在session创建(也就是用户登录)的时候,判断Application中是否存在,如果不存在.就添加一个.当用户退出系统时,可以调用session.invalidate()方法来使session销毁,并且将该用户从Application中清除.可能LZ会说用户不正常退出,直接关闭浏览器.怎么解决?其实这个也不难,我们可以用js来控制嘛,监听浏览器关闭事件.有不对的地方还请大家指出.------其他回答（1分）---------用session 保存，可以判断下。------其他回答（1分）--------- 不管用什么也好，直接点叉退出来的时候怎么办？session还好说 起码有个过期时间 ，数据库的字段怎么改回去？相关资料：｜｜｜｜｜｜｜实现功能：一个账号只允许一个用户登录-Java/Web开发来源网络，如有侵权请告知，即处理！编程Tags：　　　　　　　　　　　　　　　　&　　　　　　　　　　　　　　　　　　　　收藏，4.7k 浏览
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
在系统中账户、用户和登录认证的检查在数据存储层的结构是如何设计的呢，以及随后的认证和绑定（解除）的流程在设计中是如何解决的？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
我们的设计非常简单，用了另外一个表专门来存放与第三方帐户的绑定，其实这个表的核心字段就是两个，一个是我们网站的用户id，一个是用户在第三方网站的id。这样用户在用第三方帐号登录时，我们用oauth接口取到用户在第三方网站上的id，然后再从这个表中检索，这个id是否对应有我们网站的id。如果有，那么就登录这个id的用户。如果没有，那么为它注册一个新用户，并在绑定表中生成一条绑定纪录，以便下次登录查询。用户要解除绑定就只需要把绑定纪录从绑定表中删除就行了。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
看了下，SF 这方面做得的确很干净简洁。
如果用户第三方登录的话，设置密码时不需要填写当前密码。设置密码之后，应该可以照常邮箱、密码登录。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
10月22日 回答
第三方的id应该不是id吧，是不是对应每一个第三方用户生成的一个特殊的标示字符串？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
非常感谢！我一直没有思路刚刚看了2楼的回答让我顿然矛盾涉开。谢谢！
同步到新浪微博
删除理由：
删除理由：
忽略理由：
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
内容质量差，或不适合在本网站出现
其他原因（请补充说明）
补充说明：
举报理由：
带有人身攻击、辱骂、仇恨等违反条款的内容
与已有问题重复
内容质量差，或不适合在本网站出现
答非所问，不符合答题要求
其他原因（请补充说明）
补充说明：帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:17&分页:灰太狼发信人: GreyTooWolf (灰太狼), 信区: WebDev
标&&题: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 09:29:00 2009), 站内 && 现在有一个系统，登录以后就在数据库中记录下状态为已登录。每次登陆前都要验证此状态为未登录。在用户退出时就在讲数据库中该列记为未登录。
现在存在一个问题，如果用户是用直接关闭浏览器的方式离开了，或者用户的浏览器崩溃了，那么用户退出时实际上数据库此列值未被修改，因此用户将永远无法再登陆。如何解决浏览器崩溃时依然可以让用户退出的问题。
另外我觉得在数据库中记录用户是否登录不是个好办法。有什么别的方法来解决单一登录的问题吗。 && -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.127.137.*]
灰太狼发信人: GreyTooWolf (灰太狼), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 09:51:05 2009), 站内 && 我也想到session，具体方法就是登陆后在session里面记录存在该用户以及登陆时间，然后每次操作时刷新时间。
如果正常退出那么session中删除该用户。
如果长时间没有操作（可能就是浏览器崩溃了），那么session中还一直保留有该用户，但是当再次有用户登录时，就会检查时间，如果差距很大，例如5min，那么就认为可以重新登录。如果少于5min就不允许。 && 但是这样的话
1 所有登录用户都要记录在session中，可能会有上千个用户同时在线，是不是会占用空间太多。
2 每次操作都要修改session，是不是代价太大。 &&&&&& 【 在 N92 (N92) 的大作中提到: 】
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.127.137.*]
言者发信人: sayinger (言者), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 09:54:50 2009), 站内 && session都应该有过期的概念，无论保存在哪里。 && 既然要保证不重复登录，那么必然需要一个单点(至少对同一个用户来说)来保存session，数据库是很自然的选择，当然，并不是唯一的。 && 由于http是无状态的，所以至少要做两件事：
1、记录下用户最后一次活动的时间。
2、根据用户最后一次活动的时间判断session是否过期。 && 【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: 现在有一个系统，登录以后就在数据库中记录下状态为已登录。每次登陆前都要验证此状态为未登录。在用户退出时就在讲数据库中该列记为未登录。
: 现在存在一个问题，如果用户是用直接关闭浏览器的方式离开了，或者用户的浏览器崩溃了，那么用户退出时实际上数据库此列值未被修改，因此用户将永远无法再登陆。如何解决浏览器崩溃时依然可以让用户退出的问题。
: 另外我觉得在数据库中记录用户是否登录不是个好办法。有什么别的方法来解决单一登录的问题吗。
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.68.*]
灰太狼发信人: GreyTooWolf (灰太狼), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 10:55:36 2009), 站内 && 你的意思是把session再保存在数据库里面？
我前面说的现有那个系统的方法就是直接在数据库里面记录是否登录，也就是看user(state)是1还是0，和session没有关系。
你说的session有过期的概念是指一般服务器里面都会自己判断session["zhangsan"]是否过期吗。 && 【 在 sayinger (言者) 的大作中提到: 】
: 标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
: 发信站: 水木社区 (Wed Nov&&4 09:54:50 2009), 站内
: session都应该有过期的概念，无论保存在哪里。
: 既然要保证不重复登录，那么必然需要一个单点(至少对同一个用户来说)来保存session，数据库是很自然的选择，当然，并不是唯一的。
: 由于http是无状态的，所以至少要做两件事：
: 1、记录下用户最后一次活动的时间。
: 2、根据用户最后一次活动的时间判断session是否过期。
: 【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: : 现在有一个系统，登录以后就在数据库中记录下状态为已登录。每次登陆前都要验证此状态为未登录。在用户退出时就在讲数据库中该列记为未登录。
: : 现在存在一个问题，如果用户是用直接关闭浏览器的方式离开了，或者用户的浏览器崩溃了，那么用户退出时实际上数据库此列值未被修改，因此用户将永远无法再登陆。如何解决浏览器崩溃时依然可以让用户退出的问题。
: : 另外我觉得在数据库中记录用户是否登录不是个好办法。有什么别的方法来解决单一登录的问题吗。
: ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.68.*]
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.127.137.*]
Demon Hunter发信人: Illidian (Demon Hunter), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 11:52:44 2009), 站内 && 记录用户的session, 在session中保存ip和browser信息用来分辨不同位置的同id用户 && 【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: 现在有一个系统，登录以后就在数据库中记录下状态为已登录。每次登陆前都要验证此状态为未登录。在用户退出时就在讲数据库中该列记为未登录。
: 现在存在一个问题，如果用户是用直接关闭浏览器的方式离开了，或者用户的浏览器崩溃了，那么用户退出时实际上数据库此列值未被修改，因此用户将永远无法再登陆。如何解决浏览器崩溃时依然可以让用户退出的问题。
: 另外我觉得在数据库中记录用户是否登录不是个好办法。有什么别的方法来解决单一登录的问题吗。
&& -- && ※ 来源:·水木社区 ·[FROM: 192.165.214.*]
我的月份过去了发信人: JulyClyde (torred), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 12:12:22 2009), 站内 && 为啥要保存在数据库里面？
应用服务器本身会有session过期的概念的，在那里处理
【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: 你的意思是把session再保存在数据库里面？
: 我前面说的现有那个系统的方法就是直接在数据库里面记录是否登录，也就是看user(state)是1还是0，和session没有关系。
: 你说的session有过期的概念是指一般服务器里面都会自己判断session["zhangsan"]是否过期吗。
: ...................
最新博文《yum的$releasever真是太反动了》
优秀Linux发行版应该具备的基本素质&&&&&&&& &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 124.205.200.*]
才鸟发信人: chinapku (才鸟), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 12:18:59 2009), 站内 && 以前做个一个基于ip的单点登录 && 比如用户在A登陆后，再在B登陆时会提示用户已经在A登陆，然后后续操作是把A踢掉还是不让登陆就好说了，这个也比较简单，就是记录下登陆ip，然后做下比较，用户进行操作时会去验证记录的ip和用户ip是否一致。 &&&& 如果是基于同一台机器，不妨在登陆时算一个hash码记录，然后另一次登陆时再产生一个hash码，两相比较，跟ip的比较也差不多，这个就可以实现单点登陆的效果了。 && 其实单点登陆不是不让用户再次登陆，而是应该把用户其他已过期的登陆踢掉。 &&&& 当然，如果确实是想用户登陆一次就不允许其他登陆操作的话也不是没有办法，可以用hash及轮询来实现，比如10秒钟自动更新一次当前状态之类的 &&&& 【 在 JulyClyde (torred) 的大作中提到: 】
: 标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
: 发信站: 水木社区 (Wed Nov&&4 12:12:22 2009), 站内
: 为啥要保存在数据库里面？
: 应用服务器本身会有session过期的概念的，在那里处理
: 【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: : 你的意思是把session再保存在数据库里面？
: : 我前面说的现有那个系统的方法就是直接在数据库里面记录是否登录，也就是看user(state)是1还是0，和session没有关系。
: : 你说的session有过期的概念是指一般服务器里面都会自己判断session["zhangsan"]是否过期吗。
: : ...................
: 最新博文《yum的$releasever真是太反动了》
: 优秀Linux发行版应该具备的基本素质&&&&&&&&
: ※ 来源:·水木社区 newsmth.net·[FROM: 124.205.200.*]
&&&& -- && 简单，快乐 &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.180.*]
言者发信人: sayinger (言者), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 12:59:26 2009), 站内 && 我说的session是一个基本概念，不是某个具体实现。 && 【 在 GreyTooWolf (灰太狼) 的大作中提到: 】
: 你的意思是把session再保存在数据库里面？
: 我前面说的现有那个系统的方法就是直接在数据库里面记录是否登录，也就是看user(state)是1还是0，和session没有关系。
: 你说的session有过期的概念是指一般服务器里面都会自己判断session["zhangsan"]是否过期吗。
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.68.*]
言者发信人: sayinger (言者), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 13:04:21 2009), 站内 && 如果以应用服务器作为控制的单点，那么所有应用都必须在同一个容器中，并且支持有一定的事务隔离功能，才能保证真正的单一登录。 && 【 在 JulyClyde (torred) 的大作中提到: 】
: 为啥要保存在数据库里面？
: 应用服务器本身会有session过期的概念的，在那里处理
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.68.*]
我的月份过去了发信人: JulyClyde (torred), 信区: WebDev
标&&题: Re: 网站对于一个用户账号不允许同时多处登录，应该如何实现
发信站: 水木社区 (Wed Nov&&4 13:12:02 2009), 站内 && 由应用服务器把session保存到共享的存储机制中
由应用程序员自己处理保存 && 是两个完全不同的概念
【 在 sayinger (言者) 的大作中提到: 】
: 如果以应用服务器作为控制的单点，那么所有应用都必须在同一个容器中，并且支持有一定的事务隔离功能，才能保证真正的单一登录。
发信人: flyriver (江~~忙碌生活), 信区: ????????
标&&题: Re: ×××××
发信站: 水木社区 (Sat Dec 10 16:30:34 2005), 站内 &&&& 经鉴定，这是个好同志。 &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 124.205.200.*]
文章数:17&分页:LDAP是什么意思？ 能不能解决这个问题：登录系统的账号密码即时给其他人，也没有办法登录上去？_百度知道
LDAP是什么意思？ 能不能解决这个问题：登录系统的账号密码即时给其他人，也没有办法登录上去？
我公司的软件平台，是网页形式登录的，企业买了一堆账号给员工用，他们不希望员工把账号给外人使用，想控制员工只能通过账号密码在自己的笔记本电脑上用。LDAP能解决吗？还有USB KEY，除了这些还有什么简单、低成本的方法吗？谢绝复制粘贴混分的，不懂别乱答啊。。。
各种方法的费用成本顺便求大神比较下
提问者采纳
LDAP本身只提供认证服务。至于你用什么信息认证，那么是你的客户端说了算了。换句话说，LDAP本身相当于一个数据库只存储了你的认证信息。你的需求LDAP本身是不可实现的，但是它又是支持这种应用的，具体的控制实现细节需要更改你的认证程序。你完全可以把个人笔记本的固有信息也存储于LDAP服务器中，要求认证时和用户名密码一起认证。
提问者评价
明白了！可以把LDAP比作寄存的存根，上面记录了凭什么取东西，至于记录什么，可以是MAC之类的。
其他类似问题
ldap的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}