php有效防止同一用户多次登录

(1) 每次登录,身份认证成功后,重新产生一个session_id。


session_regenerate_id();
session_register ( "username" ) ;

(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。






$sessionid = session_id();
$db = new PDO( 'sqlite:softToken.db' );
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';" ;
$query = $db ->prepare( $sql );
$query ->execute();

(3) 建立一个session保存用户名


$_SESSION [ "username" ] = $username ;

(4) 利用url重写,传递session_id





$url = "main.php?sid=" .session_id();
unset( $db );
echo "<font color=blue>登录成功,正在跳转!</font>" ;
header ( "Location:$url" );

(5) 在需要跳转的页面,起始处加入
main.php



























<?php
header( 'Content-type:text/html; charset=utf-8' );
$sessionid = $_GET [ 'sid' ];
session_id( $sessionid );
session_start ();
$username = $_SESSION [ "username" ];
$db = new PDO( 'sqlite:softToken.db' );
$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';" ;
$query = $db ->prepare( $sql );
$query ->execute();
$user = $query ->fetch(PDO::FETCH_OBJ);  
if ( $user ->username == "" ){
session_destroy();
echo "<script language='javascript' type='text/javascript'>" ;
echo "window.location.href = 'index.html';" ;
echo "</script>" ;
exit () ;
}
?>
  
<html>
<body>
......
</body>
</html>

以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值