(1) 每次登录,身份认证成功后,重新产生一个session_id。
|
session_regenerate_id();
session_register (
"username"
) ;
|
(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。
|
$sessionid
= session_id();
$db
=
new
PDO(
'sqlite:softToken.db'
);
$sql
=
"update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"
;
$query
=
$db
->prepare(
$sql
);
$query
->execute();
|
(3) 建立一个session保存用户名
|
$_SESSION
[
"username"
] =
$username
;
|
(4) 利用url重写,传递session_id
|
$url
=
"main.php?sid="
.session_id();
unset(
$db
);
echo
"<font color=blue>登录成功,正在跳转!</font>"
;
header (
"Location:$url"
);
|
(5) 在需要跳转的页面,起始处加入
main.php
|
<?php
header(
'Content-type:text/html; charset=utf-8'
);
$sessionid
=
$_GET
[
'sid'
];
session_id(
$sessionid
);
session_start ();
$username
=
$_SESSION
[
"username"
];
$db
=
new
PDO(
'sqlite:softToken.db'
);
$sql
=
"select * from userinfo where username='$username' and sessionid='$sessionid';"
;
$query
=
$db
->prepare(
$sql
);
$query
->execute();
$user
=
$query
->fetch(PDO::FETCH_OBJ);
if
(
$user
->username ==
""
){
session_destroy();
echo
"<script language='javascript' type='text/javascript'>"
;
echo
"window.location.href = 'index.html';"
;
echo
"</script>"
;
exit
() ;
}
?>
<html>
<body>
......
</body>
</html>
|
以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助。