php有效防止同一用户多次登录

(1) 每次登录，身份认证成功后，重新产生一个session_id。

session_regenerate_id(); session_register ( "username" ) ;

(2) 在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。

$sessionid = session_id(); $db = new PDO( 'sqlite:softToken.db' ); $sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';" ; $query = $db ->prepare( $sql ); $query ->execute();

(3) 建立一个session保存用户名

$_SESSION [ "username" ] = $username ;

(4) 利用url重写，传递session_id

$url = "main.php?sid=" .session_id(); unset( $db ); echo "<font color=blue>登录成功,正在跳转!</font>" ; header ( "Location:$url" );

(5) 在需要跳转的页面，起始处加入
main.php

<?php header( 'Content-type:text/html; charset=utf-8' ); $sessionid = $_GET [ 'sid' ]; session_id( $sessionid ); session_start (); $username = $_SESSION [ "username" ]; $db = new PDO( 'sqlite:softToken.db' ); $sql = "select * from userinfo where username='$username' and sessionid='$sessionid';" ; $query = $db ->prepare( $sql ); $query ->execute(); $user = $query ->fetch(PDO::FETCH_OBJ);   if ( $user ->username == "" ){ session_destroy(); echo "<script language='javascript' type='text/javascript'>" ; echo "window.location.href = 'index.html';" ; echo "</script>" ; exit () ; } ?>    <html> <body> ...... </body> </html>

以上就是php有效防止同一账号同一时间多次登录的解决方案，希望对大家解决同一账号同一时间多次登录问题有所帮助。