Мне нужно убедиться, что каждый пользователь, обращающийся к моему веб-приложению, может сделать это только с одной машины, поэтому 100 пользователей будут означать 100 машин. Что было бы лучшим решением? Является ли обнаружение и сохранение IP-адреса при первом входе в систему хорошей идеей? Я думаю, что IP может измениться даже во время жизни сеанса, верно? Я также думал о сохранении файла cookie, когда пользователь впервые входит в систему. Затем я назначаю эти файлы cookie пользователю, так же, как я уже делаю это с паролем и именем пользователя, и каждый раз при доступе к приложению проверяйте наличие этого файла cookie.
Пожалуйста, дайте мне знать, что, по вашему мнению, было бы лучшим решением. Мой бэкэнд - php/mysql, если это имеет значение.
РЕДАКТИРОВАТЬ: мне нужно уточнить... Это в дополнение к обычному управлению сеансом. Мне нужно ограничить пользователей, чтобы они могли входить в веб-приложение только с одной конкретной машины. Таким образом, если пользователь изначально вошел в систему со своего компьютера на работе, и я сохранил его ip/cookie/и т. д., то клиент выходит из системы (или даже нет), идет домой и пытается войти в систему, не сможет этого сделать. Я согласен с его ужасной идеей, но клиент настаивает :)