Verfolgen Sie Ihre Benutzersitzungen mit Drupal Session Limit

Um sicherzustellen, dass nur authentifizierte Benutzer Zugriff auf die Inhalte der Website haben und keine parallelen Sitzungen stattfinden, bietet Drupal das Session Limit Modul an. Es legt die Anzahl der Sitzungen fest, die insgesamt eingerichtet werden dürfen, nach Ermessen des Administrators. Diese Beschränkungen werden als Session Limits bezeichnet.

Ein Benutzer kann sich mehrmals anmelden und mehrere Instanzen gleichzeitig ausführen. Um einen Benutzer daran zu hindern, können wir das Session Limit Modul verwenden, in dem wir die maximale Anzahl von Anmeldungen für denselben Benutzer festlegen können.

In diesem Artikel erfahren wir, wie man Session Limits einrichtet und welche besonderen Funktionen es gibt.

Warum sollten Sie sich um Session Limits kümmern?

Session Limits sind wichtig, abhängig von der Einrichtung und dem Inhalt der Website. Sie stellen sicher, dass sich nur ein einzelner Benutzer mit einer einzigen Anmeldung pro Gerät im System befindet (wobei sich der Benutzer auf seinem Arbeitslaptop, Telefon oder Heimcomputer anmelden kann). Dies ist aus Sicherheitsperspektive wichtig, da es den Benutzer über alle gleichzeitig stattfindenden Sitzungen informiert.

Wenn sich ein Benutzer anmeldet und seine Anmeldung dazu führt, dass andere Benutzer abgemeldet werden, wurde das Session Limit erreicht und diese abgemeldeten Benutzer werden darüber informiert, warum die Abmeldung erfolgt ist.

Das Session Limit zwingt den Benutzer, sich von allen zusätzlichen Sitzungen abzumelden, nachdem er das vom Administrator definierte Maximum überschritten hat.

Wie funktioniert es?

Nehmen wir zum Beispiel an, der Administrator hat das Limit für 1 Sitzung pro Benutzer auf seiner Drupal-Website festgelegt. Der besagte Benutzer kann sich nur von 1 Browser gleichzeitig anmelden. Wenn sich der Benutzer von einem zweiten Browser aus anzumelden versucht, wird er entweder aufgefordert, sich von dem zuvor angemeldeten Gerät abzumelden, oder seine neue Anmeldesitzung wird vorzeitig beendet.

Hier sind einige Must-Have-Sicherheitsmodule für Ihre Drupal-Website

Ebenso können Sie die maximale Anzahl gleichzeitiger Sitzungen festlegen. Es gibt Ihnen die Möglichkeit, nur eine einzige Sitzung pro Client zuzulassen. Auf diese Weise können Sie auch das Konto des Clients sichern.

Im Folgenden sind die Funktionen aufgeführt, die das Modul bietet:

• Melden Sie bei der Anmeldung die älteste Sitzung ohne Aufforderung ab (optional)
• Verhindern Sie bei der Anmeldung die Anmeldung, wenn bereits eine Sitzung an anderer Stelle vorhanden ist (optional)
• Benachrichtigen Sie die alte Sitzung über die Trennung
• Konfigurieren Sie eine beliebige Anzahl maximal zulässiger Sitzungen
• Konfigurieren Sie Ausschlüsse für die Sitzungsbeschränkung nach Rolle
• Konfigurieren Sie Ausschlüsse für die Sitzungsbeschränkung nach Benutzer
• Neue Benutzersitzung wird aufgefordert, die zu trennende Sitzung auszuwählen
• Implementiert einen Hook bei der Kollision
• Implementiert einen Hook bei der Trennung
• Implementiert Trigger und ist mit Regeln kompatibel
• Integriert sich in das Token-Modul
• Ignorieren Sie Masqueraded-Benutzersitzungen im maximalen Sitzungszähler (optional)

Verwendung des Drupal Session Limit Moduls

Installation und Aktivierung des Moduls

• Verwendung der Benutzeroberfläche

Navigieren Sie zu Verwalten → Erweitern → Neues Modul installieren und geben Sie die .tar.gz- oder .zip-URL des Moduls (von Drupal.org) ein und klicken Sie auf Installieren.

Sobald der Downloader und das Installationsprogramm den Download abgeschlossen haben, klicken Sie auf "Neu hinzugefügte Module aktivieren".

Suchen Sie Session Limit in der Liste der Module, wählen Sie es aus und klicken Sie auf Installieren.

• Verwendung von Composer

Fügen Sie das Session Limit Paket mit Composer hinzu

$ composer require "drupal/session_limit"

Aktivieren Sie das Modul, indem Sie zu Verwalten → Erweitern navigieren, Session Limit auswählen und auf Installieren klicken

Nachdem Sie das Modul aktiviert haben, navigieren Sie zu:

Startseite > Administration > Konfiguration > Personen > Session Limit

• Die allererste Option ermöglicht es uns, die maximale Anzahl aktiver Sitzungen festzulegen, die ein Benutzer zu einem bestimmten Zeitpunkt haben kann. Ein Benutzer, der versucht, das festgelegte Limit zu überschreiten, wird daran gehindert.

  

   

• Die zweite Option wird ausgelöst, wenn das standardmäßige Session Limit überschritten wurde. Dieser Teil bietet dem Benutzer eine von drei Optionen, wobei:
  • Den Benutzer auffordern, sich von früheren Sitzungen abzumelden.
  • Frühere Sitzungen automatisch beenden.
  • Verhindern Sie die Erstellung neuer Sitzungen.
     
• Die dritte Option gibt den Schweregrad der abgemeldeten Nachricht an, der von keiner Nachricht bis zu einem Fehler reicht, wie in der Abbildung unten gezeigt.

  

   

• Der Teil für Rollenbeschränkungen enthält Beschränkungen, die nach Rolle festgelegt werden können, z. B. für authentifizierte Benutzer und Administratoren. Beide enthalten ein Dropdown-Menü, aus dem Beschränkungen ausgewählt werden können. 

  

   

Die Drupal 8-Version des Moduls befindet sich in der Beta-Phase und einige der Funktionen sind erst in zukünftigen Updates zu erwarten. Bei Fragen können Sie diese gerne in den Kommentaren unten hinzufügen.