PHP实现用户异地登录提醒

最新推荐文章于 2021-11-22 23:05:26 发布
最新推荐文章于 2021-11-22 23:05:26 发布
阅读量4.7k 收藏 11
点赞数 3
分类专栏: PHP ThinkPHP 文章标签: session PHP 异地登录 强制下线 后台管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35861727/article/details/77040104
版权
PHP 同时被 2 个专栏收录
73 篇文章 11 订阅
订阅专栏
ThinkPHP
8 篇文章 1 订阅
订阅专栏
对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线一个账号。

通过IP判断当然是不行的,因为IP是随时会在某一个网段内变化的,但是有一个机制,恰巧可以解决这个,那就是session, 只要使用同一个浏览器访问网站,浏览器不关闭每个来访者的session_id是不变的,这也正是解决这个问题需要的。

以TP框架搭建的网站后台为例,思路如下:
(1)数据库用户表
在user表中,增加一个字段`session_id` varchar(32),用来存放登录之后的session_id。
(2)用户登录

用户登录,就是正常的判断账号密码以及验证码,当这些都验证通过的时候,取出当前的session_id存入数据库user表中。

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

(3)解决异地登录问题

对于后台操作,为了便于验证和操作安全,基本都会先创建一个基础控制器BaseController,然后后台的其他操作控制器都继承这个基础控制器。对于后台的每一步操作之前,用户状态的检测都放在BaseController控制器的初始化_initialize()方法中。

现在在_initialize()方法中,除了验证用户登录状态是否被锁定等等,还要取出本地session_id和存放在user表中的session_id进行比对,如果对不上那么表名账号在异地有登陆,这时候可以迫使强制下线,退回到登录页面。

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
	session_destroy();
	$this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}
当然也可以获取到异地登陆的IP,给出提醒:



江南极客
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tp5判断是否登录
weixin_41689199的博客
04-03 828
在Controller控制器下新建Common.php: <?php namespace app\admin\controller; use think\Controller; use think\Request; use think\Db; class Common extends Controller { //检查是否登录 public function _initialize() { if(!session('uname')){ .
postman做接口测试,接口需要登录其他系统后再跳转到对应测试系统时,报鉴权失败问题解决
Cesare的博客
08-26 2408
当系统接口需要通过其他系统登录后才能跳到此系统,在接口测试时需要添加对应的鉴权信息: 如:一个系统需要通过权限系统登录后再跳转到对应的系统时,在做接口测试时需要把跳转到对应的token加入到对应接口测试时的header中 ...
近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。
festone000的专栏
10-16 781
就是这么个情况。 看来还是要注意保护密码。 mark一下。
为什么总提示我异地登陆
sys_32的专栏
07-11 1055
亲爱的用户sys_32:你好! 你的账号于2019-07-11 13:01:27在中国台湾高雄市登录登录IP为:59.127.168.43。若非本人登录,请及时修改密码,立即修改密码 亲爱的用户sys_32:你好! 你的账号于2019-07-03 12:25:45在中国云南曲靖登录登录IP为:182.244.157.249。若非本人登录,请及时修改密码,立即修改密码 也没有别人用我积...
用户登录风险之判断异地登陆(登陆位移速度计算)
qq_38040765的博客
04-02 2049
概述 登陆位移计算也就是计算当前登陆的位置与上次登陆的位置的距离与速度,根据当前速度与一个当今社会的正常交通速度相比较,如果速度过大就可以视为有盗号风险。 球面距离计算公式 A地:(经度:Aj,纬度:Aw) B地:(经度:Bj,纬度:Bw) 两地距离: 数据支持 评估数据 登陆时间,登陆地区经纬度 历史数据 上一次登陆时间,上一次登陆经纬度 java代码示例 @Data @AllArgsC...
php开发异地登录,javascript - 求助类似qq异地登陆,后一个登陆者挤掉前一个登陆者?...
weixin_42506884的博客
04-04 112
PHPzhong2017-04-11 10:41:412楼socket.on('login',function(userobj){socket.name = userobj.temporaryId; //用来disconnect的时候使用userobj.socketid = socket.id;var beforeSocketid = hadInUserList(userobj.userid)...
异地登录通知
asmfox的专栏
11-22 335
异地登录通知 亲爱的用户asmfox:你好! 你的账号于2021-11-22 23:02:55在中国浙江嘉兴登录登录IP为:60.163.222.105。若非本人登录,请及时修改密码。
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架】
10-18
主要介绍了PHP实现用户异地登录提醒功能的方法,基于thinkPHP框架结合用户session实现异地登陆的判定功能,非常具有实用价值,需要的朋友可以参考下
PHP实现用户登录的案例代码
10-18
主要介绍了PHP实现用户登录的案例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP实现简易用户登录系统
10-15
主要为大家详细介绍了PHP实现简易用户登录系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP实现简单用户登录界面
10-16
主要为大家详细介绍了PHP实现简单用户登录界面,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
同一账号不能多地登录(限制同一账号同一时刻只能一个用户
w2222288的专栏
08-08 7364
解决四个问题:  1. 实现在线用户列表  2. 当用户异地登录后,使前一次登录自动退出  3. 关闭浏览器,session失效,该session对应当前登录用户将会从在线列表移除,  4. 用户正常退出,session失效,该session对应当前登录用户将会从在线列表移除,  实现方法:   用户登录时,会创建一个session,用于保存用户信息。将所有用户登录时的session值与ID存入...
实现全局弹出Dialog提醒异地登录功能
空大的博客
01-13 2173
入职后不就,从做第一个项目,写第一个商业 APP 开始,就一直被一个问题困扰,即“异地登录提醒”。现在许多 APP 都要求只能一个设备登录,要求是,如果设备 A 已经登录了,设备 B 再登录,那就要给设备 A 的用户一个提醒,并强制其退出登录,必须重新登录提醒用的 Dialog,是一个我写在 Activity 基类的一个不可取消的 Dialog,只给一个“确认”按钮,点击即退出登录,并跳转到登录
PHP 同一个账户不能同时在两个地方登陆的思路与实现
abchuangyoucheng的博客
07-29 402
PHP 同一个账户不能同时在两个地方登陆的思路与实现 思路 1、登陆的时候,同时新建一个文件,文件名以账户的ID命名(因为账户ID是唯一的),文件的内容就填入session_id(); file_put_contents("./userlogin/".$ID.".txt",session_id()); 2、在公共文件里面读取该文件的内容,判断里面的内容是否和目前的sesson_id()相同,如果不相同,表示已经已经在别处被登陆,销毁session $now_session_id=session.
网站提醒功能php,PHP实现用户异地登录提醒功能的方法
weixin_30000283的博客
03-10 261
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个...
异地登录
番茄炒西红柿
07-25 3705
前提:系统做了拦截器,每个用户使用时,必须先登录 配置文件 &lt;filter&gt; &lt;filter-name&gt;permissionFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.ccf.commons.filter.PermissionFilter&lt;/filter-class&gt; &lt...
php 监控网页更新提醒,web网站股票自动监控提醒实时变化
weixin_39685697的博客
04-03 414
所用技术:js、JQuery、Notification浏览器消息推送所需环境:windows、IIS或Linux,Apache;Mac也可以,只是一些html和js文件,要求不高,能搭建起网站就行;如参考代码涉及侵权,请联系QQ:565539567,进行删除原贴。本帖分享此次开发经验,仅供大家参考!需求:由于本人初次入股市,不懂行情,故想找一个实时监控股票价格,如波动较大则及时通知我。虽然很多手机...
phpsession实现用户登录
最新发布
06-09
要使用 PHP session 实现用户登录,需要遵循以下步骤: 1. 创建登录页面:在登录页面中,用户需要输入用户名和密码,并将其提交给服务器。 2. 验证用户输入:在服务器端,需要验证用户输入是否正确。通常是通过查询数据库来进行验证。 3. 创建会话:如果用户输入正确,服务器会创建一个会话并将会话 ID 存储在 PHP session 中。会话 ID 是一个唯一的标识符,用于识别用户。 4. 记录用户状态:将用户状态记录在 PHP session 中。例如,可以将用户 ID 存储在 PHP session 中,以便在后续的页面中使用。 5. 保护用户会话:为了防止会话劫持攻击,需要采取一些措施来保护用户会话。例如,可以使用 SSL 加密传输数据,以及使用 cookie 或隐藏表单字段来存储会话 ID。 6. 注销用户:当用户注销时,需要销毁 PHP session 并清除所有存储在其中的数据。 以上就是使用 PHP session 实现用户登录的基本步骤。当然,实际应用中可能还需要进行更多的安全性和可靠性方面的优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值