PHP实现同一个帐号不允许多人同时重复登陆

转载 2016年05月24日 11:34:56
数据库表 user_login_info
字段:id,user_ip,user_id,last_access_time
user_id 做唯一性索引
1. 用户登录后
如果没有当前用户我的百分之一的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)
如果已经存在,则更新 user_ip,last_access_time 2个字段
2. 如何判断?
另一个用户,如果用相同的账号
1)在同一台机器上再次登录的情况 【ip相同】,直接更新这个用户的 last_access_time 时间为最新时间就可以了。
处理:直接更新 shop.inernetwork.net last_access_time 为最新时间
2)在另外一台机器上登录的情况【ip不同】,根据user_id取出数据,判断ip和last_access_time(上次登录时间),
如果当前时间 now()-last_access_time < 10 (分钟) 【这里是关键,设置一个时间】,说明有人在其他机器上已经登录了,则不允许登录。
now()-last_access_time > 10 (分钟) ,则可以登录,说明另一个人要不已经有10分钟没有活动了,要不就是没登陆,这2种情况下都允许重新登录。
3. 在程序的入口文件 index.php (ZF框架参考),每次用户登录后的操作,都更新 last_access_time 时间为最新时间 (这个也许效率上需要考虑一下,其实也应该没什么问题,数据库完全可以承受,也可以在程序里加上一个判断,last_access_time 时间存在 session里,如果这个时间跟当前时间 date() 比较,超过设定的10分钟时间,则更新数据库 last_access_time 字段。这样可以减少更新数据库的次数)
4. 异常退出的情况,比如用户直接关闭浏览器,数据库里还有这条记录,因为设置的过期时间是10分钟,所以如果同一个用户立刻再次登录的情况下,肯定不行,会 提示已经有人登陆了。但10分钟后就可以再次登录,所以这个10分钟时间看具体情况,可以设置成 1分钟,或其他时间。
但这个时间不要设置成几个小时,那用户会疯掉。
原理:就是设置一个过期时间的技巧和记录IP。
一,会员表加一个字段(last_session),会员登陆时获取当前SESSIONID更新此字段。
二,会员登陆时取得该(last_session)值去session_save_path看该文件有没有,如有则直接删除。
三,假如有两个人以上同时使用的话,那么前一个的会话文件就会被后面的一个所删除,也就被逼下线了。
这样也就达到了每次只能一个帐号使用的目的了,虽然用户体验略差,但也算是较高效的方法了。

PHP session 防止重复登录

zhclass.php
  • A289672082
  • A289672082
  • 2016年07月09日 19:25
  • 2051

怎样实现同一个账户同一时间只能在一个终端登录

不少系统都希望实现同一个账户同一时间只能在一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果...
  • one_and_only4711
  • one_and_only4711
  • 2017年05月20日 15:11
  • 2754

Web应用中防止用户重复登录的简单实现方法

主要使用application, listener, 把用户id和用户对象放到ConcurrentHashMap中,再存入application中 1、登录时把id和对象放到applicat...
  • KimSoft
  • KimSoft
  • 2011年08月29日 16:00
  • 5973

PHP,如何防止同一用户同一时间多次登录

PHP,如何防止同一用户同一时间多次登录   PHP,如何防止同一用户同一时间多次登录? 创建表          username   password     sessionId    ...
  • jnways
  • jnways
  • 2016年07月30日 11:06
  • 189

在tp中实现单个用户禁止重复登录

原理: 权限验证的时候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户被多个人同时登陆的实现方法就是基于这...
  • zhangweiguangsunjiao
  • zhangweiguangsunjiao
  • 2017年06月20日 16:23
  • 498

实现只能同时一个人登陆管理后台

功能:实现后台管理系统,同一个账号,只能有一个在线
  • qq_29164079
  • qq_29164079
  • 2016年11月11日 14:21
  • 517

判断用户是否登录 及 解决用户重复登录问题

 解决用户是否登录问题:(写一个过滤器实现)public class Check_User_LoginFilter implements Filter { protected FilterConfig...
  • wpabbs
  • wpabbs
  • 2008年08月21日 14:15
  • 9352

php实现当前用户在线人数

原理:根据不同的IP统计出当前有多少人在线。 实现方式:可以用数据库,也可以用文本。 我这里用了文本实现。...
  • u013718071
  • u013718071
  • 2014年07月01日 10:31
  • 988

如何写一个防止同账号不同ip登录的程序?

服务端存储sessionId,帐号,客户端IP,以及更新时间,比如用map存储,key为sessionId,value为帐号,IP,以及更新时间. 登录的时候遍历map,看看map里面是否已经有...
  • maozhongyu
  • maozhongyu
  • 2016年03月17日 10:10
  • 486

php 防止脚本重复执行

  • 2011年11月22日 19:20
  • 2KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:PHP实现同一个帐号不允许多人同时重复登陆
举报原因:
原因补充:

(最多只允许输入30个字)