在账户表的基础上,我新建了一个账户account_session表,用来记录登录账户的account_id和最新一次登录成功用户的session_id,然后首先要修改登录方法:每次登录成功后,要将登录用户信息写入Session的同时还要更新account_session表里相应账户的session_id(当然,如果是第一次登录时,进行的便是插入动作),然后要修改获取当前用户信息的方法,在里面要做两重判断,首先,看当前会话是否存在登录用户信息,如果没有,则肯定是未登录,不再赘述,如果有,还要再进一步要用当前会员里存的account_id去account_session表查询最新的session_id,与当前会员中的session_id作比较,如果是一致的,说明当前会话是最新的会话,登录状态正常,如果不一致,说明在当前登录会话创建后,被新的登录会话覆盖掉了,当前的登录会话已经失效,需要重新登陆,,至此,限制账户同一时间单终端登录功能便实现了。

在账户表的基础上,我新建了一个账户account_session表,用来记录登录账户的account_id和最新一次登录成功用户的session_id,然后首先要修改登录方法:每次登录成功后,要将登录用户信息写入Session的同时还要更新account_session表里相应账户的session_id(当然,如果是第一次登录时,进行的便是插入动作),然后要修改获取当前用户信息的方法,在里面要做两重判断,首先,看当前会话是否存在登录用户信息,如果没有,则肯定是未登录,不再赘述,如果有,还要再进一步要用当前会员里存的account_id去account_session表查询最新的session_id,与当前会员中的session_id作比较,如果是一致的,说明当前会话是最新的会话,登录状态正常,如果不一致,说明在当前登录会话创建后,被新的登录会话覆盖掉了,当前的登录会话已经失效,需要重新登陆,,至此,限制账户同一时间单终端登录功能便实现了。

php有效防止同一用户多次登录

转自 怎么实现同意账户同一时间只能在一个终端登陆

PHP实现同一个帐号不允许多人同时重复登陆

数据库表
user_login_info
字段:id,user_ip,user_id,last_access_time
user_id 做唯一性索引

  1. 用户登录后
    如果没有当前用户我的百分之一的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)
    如果已经存在,则更新 user_ip,last_access_time
    2个字段
  2. 如何判断?
    另一个用户,如果用相同的账号
    1)在同一台机器上再次登录的情况 【ip相同】,直接更新这个用户的 last_access_time
    时间为最新时间就可以了。
    处理:直接更新 shop.inernetwork.net
    last_access_time 为最新时间
    2)在另外一台机器上登录的情况【ip不同】,根据user_id取出数据,判断ip和last_access_time(上次登录时间),
    如果当前时间
    now()-last_access_time < 10 (分钟) 【这里是关键,设置一个时间】,说明有人在其他机器上已经登录了,则不允许登录。
    now()-last_access_time > 10
    (分钟) ,则可以登录,说明另一个人要不已经有10分钟没有活动了,要不就是没登陆,这2种情况下都允许重新登录。
  3. 在程序的入口文件 index.php
    (ZF框架参考),每次用户登录后的操作,都更新 last_access_time
    时间为最新时间 (这个也许效率上需要考虑一下,其实也应该没什么问题,数据库完全可以承受,也可以在程序里加上一个判断,last_access_time
    时间存在 session里,如果这个时间跟当前时间 date() 比较,超过设定的10分钟时间,则更新数据库 last_access_time
    字段。这样可以减少更新数据库的次数)
  4. 异常退出的情况,比如用户直接关闭浏览器,数据库里还有这条记录,因为设置的过期时间是10分钟,所以如果同一个用户立刻再次登录的情况下,肯定不行,会 提示已经有人登陆了。但10分钟后就可以再次登录,所以这个10分钟时间看具体情况,可以设置成 1分钟,或其他时间。
    但这个时间不要设置成几个小时,那用户会疯掉。
    原理:就是设置一个过期时间的技巧和记录IP。
    一,会员表加一个字段(last_session),会员登陆时获取当前SESSIONID更新此字段。
    二,会员登陆时取得该(last_session)值去session_save_path看该文件有没有,如有则直接删除。
    三,假如有两个人以上同时使用的话,那么前一个的会话文件就会被后面的一个所删除,也就被逼下线了。
    这样也就达到了每次只能一个帐号使用的目的了,虽然用户体验略差,但也算是较高效的方法了。

yzc579亚洲城官网, 

 

【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢?
【解决方案】
(1)
每次登录,身份认证成功后,重新产生一个**session_id。**

session_regenerate_id(); 

session_register ("username") ; 

(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。

$sessionid = session_id(); 

$db = new PDO('sqlite:softToken.db'); 

$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; 

$query = $db->prepare($sql); 

$query->execute(); 

(3) 建立一个session保存用户名

$_SESSION["username"] = $username; 

(4) 利用url重写,传递**session_id**

$url = "main.php?sid=".session_id(); 

unset($db); 

echo "<font color=blue>登录成功,正在跳转!</font>" ; 

header ("Location:$url"); 

(5) 在需要跳转的页面,起始处加入**
**main.php

<?php 

header('Content-type:text/html; charset=utf-8'); 

$sessionid = $_GET['sid']; 

session_id($sessionid); 

session_start (); 

$username = $_SESSION["username"]; 

$db = new PDO('sqlite:softToken.db'); 

$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; 

$query = $db->prepare($sql); 

$query->execute(); 

$user = $query->fetch(PDO::FETCH_OBJ); 

 

if ($user->username == ""){ 

session_destroy(); 

echo "<script language='javascript' type='text/javascript'>" ; 

echo "window.location.href = 'index.html';" ; 

echo "</script>" ; 

exit () ; 

} 

?> 

 

<html> 

<body> 

...... 

</body> 

</html>

以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助。

 

 

 

 

 

 

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注