账号被盗,如何强制下线?

最新推荐文章于 2023-03-25 16:29:33 发布
最新推荐文章于 2023-03-25 16:29:33 发布
阅读量3.1k 收藏
点赞数 3
分类专栏: PHP程序员技术精粹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverCode/article/details/75196307
版权

如果是用cookie实现的登录机制,当账号被盗,多个浏览器可以使用同一个账号,如何强制下线?或者在nginx缓存页面+cookie后 串会话问题(http://blog.csdn.net/clevercode/article/details/75145258),如何强制下线?

 

1 登录cookie机制。

     在我们登录的时候,会种下cookie,cookie的信息,可以包括用户的userId,和time登录时间等。如下图。如果账号被盗,所有的cookie中的Id是一样的,只是time不一样。

 

2 如何强制下线?

    1 修改用户密码,修改完后通知用户。

    2 用一张forcelogout的表,记录需要强制用户下线的时间。比如userId:4550726804,logouttime:1500174516

    3 每次用户请求网站的任何页面的时候(可以放在站内信,弹框,头部等方式),都去检查用户是否需要强制下线。如果logouttime(强制下线时间) >= time(登录时间),那么清除这个用户的所有cookie重新登录。正常的患者登录后的time > logoutime,就不会再次强制下线了。

     4 因为密码改了,盗号者重新登录的时候,就不能再继续使用了。

 

 

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

 

 

CleverCode
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EOS密钥被盗后如何恢复?
01-08
EOS 的账户体系还有一个与绝大多数区块链项目不一样的特征,它提供了“密钥被盗后的恢复”。对其他的区块链项目而言,密钥丢失,则一切都丢失了,无法恢复,而 EOS 基于它的用户权限机制提供了恢复功能。 这有很大...
QQ登录账号被盗
02-25
用VB编写的一个激发学生兴趣的小程序,界面是QQ登录,填写账号密码后,弹出账号被盗的窗口,嘿嘿!其实是假的。
163邮箱被盗怎么找回?.docx
09-26
163邮箱被盗怎么找回?.docx
原来的CSDN账号居然被封了,重新注册吧,费老大劲了。
baidu_38608227的博客
05-02 3505
原来的CSDN账号居然被封了,重新注册吧,发现和我用的浏览器有冲突,费老大劲了。 CSDN真是不长进,兼容性都不解决。
cookie+redies实现一个用户只能在一处登录,在其他地方登录会被强制下线
weixin_43303530的博客
11-26 1491
该业务的应用范围比较少,主要是对cookie和redis的操作使用 大致思路: 用户第一次登录时,判断cookie是否存在,不存在,有两种情况:第一种:用户尚未登录,对其进行身份验证,验证成功后使用用户名字为cookie的key,如果同一用户再次在此浏览器登录,cookie将会被覆盖,为保证用户在另一浏览器登录而导致cooke不一致的问题,将该cookie的键与值存入到redis(redis内...
记一次前端cookie冲突,导致同一个浏览器其他系统被踢下线问题分享
最新发布
u014165391的博客
03-25 757
虽然最终解决了问题,但是我觉得后端在cookie的设置上还是不够谨慎,一些重要cookie key信息不设置httponly, 及其容易发生cookie劫持攻击,因为cookie完全是后端设置的,所以也更应该设置成httponly,防止前端修改导致出现的一系列的问题了。最后如有不足之处,还望在留言区进行补充说明!
防止视频在浏览器中被盗
04-04
在我的逻辑之下,我试图防止视频被盗,但在某些地方卡住了。我创建了一个页面index.php,并...
教你怎么防止QQ被盗
05-20
教你怎么防止QQ被盗 让你的QQ安全运行
同一账号不能多地登录(限制同一账号同一时刻只能一个用户登录使用,向QQ一样)...
十年回首,一纸感动!
12-30 3343
解决四个问题: 1. 实现在线用户列表 2. 当用户在异地登录后,使前一次登录自动退出 3. 关闭浏览器,session失效,该session对应当前登录用户将会从在线列表移除, 4. 用户正常退出,session失效,该session对应当前登录用户将会从在线列表移除, 实现方法: 用户登录时,会创建一个session,用于保存用户信息。将所有用户登录时的session...
账号二次登陆,强制当前账号下线
AfinalStone的专栏
06-29 7222
很多网页或者APP都是通过SessionID(会话ID)或者Token(令牌)和服务器进行交互,以保证交互过程,客户端的唯一性。那么如果账号出现了二次登陆,应该如何处理呢?本文模拟服务器消息,然后简单实现了强制当前账号下线的功能。一、大概说一下思路,客户端和服务器保持着通讯连接,当服务器检测到同一账号在另一个地方登陆的时候,会给当前账号发送消息,当APP监听到账号二次登陆的消息之后(本地要先实现对用
java web怎么实现踢人_【Java】浅谈踢人下线的设计思路!(附代码实现方案)
weixin_26882891的博客
02-27 982
前言前两天写了一篇文章,主要讲了下java中如何实现踢人下线,原文链接:java中如何踢人下线?封禁某个账号后使其会话立即掉线!本来只是简单阐述一下踢人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下踢人下线的设计思路,如有不足之处还请各位大佬轻喷!好了废话不多说,正文开始正文如果把踢人下线比喻成拆房子,那么在学会拆房...
微信转账一次显示两个_闺蜜仨同时被“大盗”微信转账,民警安抚情绪录着笔录突然发现……...
weixin_33533797的博客
12-16 490
11月30日下午,在某企业上班的三名女工赶到桐庐县凤川派出所,火急火燎地找到接警台值班人员报案称自己遇上了“大盗”,手机里的钱莫名其妙地被偷了,派出所值班民警孙晨曦一边安抚三人情绪一边简单了解事情经过……手机不在身边,钱却被盗原来,前来报警的女工分别是小孙、小蒙、小贺。三人都在同一工厂上班,平时大家玩得也比较好,小孙和小贺更是天天在一起。因为她们所在的企业要求员工上班时手机统一保管,11...
强制下线的实现
iteye_12369的博客
10-09 185
[code="java"]import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; ...
php 强制用户 退出,Spring Security 强制退出指定用户的方法
weixin_35282700的博客
03-09 180
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
telegram账号被盗了,无法登录。
02-06
如果您的 Telegram 账号被盗了,您可以尝试以下操作来恢复您的账号: 1. 尝试重置密码:在 Telegram 登录页面点击 "忘记密码",按照提示重置密码。 2. 联系 Telegram 支持:登录到 Telegram 官网,在底部点击 "帮助",然后在页面中点击 "联系我们"。提供您的详细信息,解释您的账号被盗的情况,以便 Telegram 支持团队能帮助您恢复账号。 注意,在恢复账号之前, Telegram 支持团队可能会要求您提供一些证明材料,以确保您是这个账号的合法所有者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值