Boa tarde.
Criei parte de segurança da aplicação com proteção de usuário, ou seja, quando já está logado e logar novamente ele desconecta o anterior, como faço para remover essas checagem e deixar o usuário logar mais de uma vez?
Desde já obrigado pela atenção.
Acredito que tenha que gerar a app de segurança sem esta parte marcada:
Proteger os usuários logados - Esta opção define uma mensagem sempre quando o usuário já estiver logado.
Vi agora:
6 - Usuários registrados (Disponível ao habilitar a opção de “Proteger usuário logado”)
Mostrar usuários logados - Aplicação de consulta com todos os usuários logados da sessão do projeto.
Protecção ataque brute force - Bloqueio de usuários ao realizar login mal sucedido.
Tempo de bloqueio do Brute Force (em minutos) - Tempo que o usuário não consegue logar, depois do bloqueio do Brute Force.
Número de tentativas antes de bloquear - Define a quantidade máxima de tentativas de login mal sucedido, antes do bloqueio Brute Force.
Não é isto.
estou tentando não gerar novamente, fiz customizações no Login e cadastro de usuários.
Esta fico te devendo.
Tentei comentar algumas macros na aplicação de login imaginando que alguma delas cria o registro na tabela sec_logged, mas não encontrei, então a priori o que eu vou fazer é limpar o registro do usuário logado quando ele seleciona a empresa que quer trabalhar, pois na minha tela de login tem mais um campo select de empresa.
no evento Ajax onchage do meu campo na app_Login coloquei:
sc_exec_sql(“DELETE FROM sec_logged where login = ‘{login}’”);
assim sempre fica registrado na tabela sec_logged o último login, pois toda vez que o usuário for logar, ao selecionar a empresa o registro é excluído antes.
e com isso também surge a ideia de que posso customizar no cadastro do usuário para dar permissão para logar mais de uma vez.
Valeu!!!
gama, a validação desta parte é feita por uma biblioteca interna chamada sc_logged.php, esta biblioteca é usada na aplicação de login, e chamada no evento onValidateSuccess.
Se você tirar a chamada desta biblioteca, o sistema para de proteger os usuários logados.
Mas, isto não diminui a segurança da aplicação?
Isso não testei, acho que não, porque a segurança e validada antes da chamada desta biblioteca.
Mas vale a pena testar antes de jogar em produção.
blz Cleidson
vou analisar a sc_logged, mas no momento o que eu fiz está tranquilo, não quero retirar toda a proteção.
valeu!