php同个用户同时只能登陆一个, 后登陆者踢掉前登陆者

最新推荐文章于 2023-05-09 11:24:08 发布
最新推荐文章于 2023-05-09 11:24:08 发布
阅读量1k 收藏
点赞数

原文:

通常用户登陆,如果没有特别的限定, 同一个用户可以同时登陆, 今天搞了一个东西限定一个用户不能同时登陆到一个系统上, 后登陆者会把前面登陆的踢出来.(有点像QQ,同个帐号不能在多个地方同时在线, 后面登陆成功后就把前面登陆的掉线)

SQL : 两张表,一张是用户信息,另一张用来保存session
1.
2.--
3.-- 数据库: `single_user`
4.--
5.CREATE TABLE IF NOT EXISTS `session` (
6.  `username` varchar(50) default '',
7.  `time` varchar(14) default '',
8.  `session_id` varchar(200) NOT NULL default '0',
9.  `userid` int(11) default '0',
10.  PRIMARY KEY  (`session_id`)
11.) ENGINE=MyISAM DEFAULT CHARSET=utf8;
12.
13.CREATE TABLE IF NOT EXISTS `users` (
14.  `userid` int(11) NOT NULL auto_increment,
15.  `username` varchar(255) NOT NULL,
16.  `password` varchar(255) NOT NULL,
17.  PRIMARY KEY  (`userid`)
18.) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
数据表 session 以session_id 为主键, 这个主键是 userid + user name + user login time 的 md5值算出来的. 每次用户登陆的时候就会像session表里插入一条,同时以userid username为条件查询旧的session记录并且删除他,所以当页面判断当前用户是否有效时,是通过$_SESSION数组里面保存在session_id值和数据库里取出来的session_id进行比较, 旧的session_id 在此用户第2次登陆时已经被删除,因此找不到,从而被退出系统.

代码部分
1.config.php 一些简单的配置,包括数据库的连接
<?php
$live_site = 'testing';
$session_life = 600;
function getConnect(){
$db_local = 'localhost';
$db_user = 'root';
$db_pwd = '';
$db_name = 'single_user';
$db_link = mysql_connect($db_local, $db_user, $db_pwd);
$rs = mysql_select_db($db_name, $db_link);
if ($rs).{
return $db_link;}
return false;
}
?>
2. index.php 登陆页面

<?php
require_once('config.php');
$db = getConnect();
if (isset($_POST['username']) && isset($_POST['password'])){
   //处理用户登陆后的数据验证
    $query = 'SELECT * FROM `users` WHERE `username`="' . trim($_POST['username']) . '" AND `password`="' .md5( trim( $_POST['password'] ) ) . '"';
   $result = mysql_query($query, $db);
    $rs_num = mysql_num_rows($result);
    if ($rs_num > 0 ) {
        //该用户存在
       $row = mysql_fetch_assoc($result);
       $userid = $row['userid'];
       $username = $row['username'];
      $logintime = time();
 
      //创建session_id值   
       $session_id = md5( $userid . $username . $logintime );
     
     //登陆成功后要插入一条记录到session表中
        $sql = 'INSERT INTO session SET `time`="'.$logintime.'", `session_id`="'.$session_id.'", `userid`='.$userid.', `username`="'.$username.'"';
      mysql_query($sql, $db);
     
      //并且要把session表里旧的session_id删除掉
       $query = 'DELETE FROM `session` WHERE `userid`=' . $userid . ' AND `username`="' . $username . '" AND `session_id`!="' . $session_id . '"';
       $old_session = mysql_query($query);

       //开启session, 把新登陆的用户信息进入$_SESSION中
       session_name( md5( $live_site ) );
        session_id( $session_id );
       session_start();

        $_SESSION['session_id'] = $session_id;
       $_SESSION['userid'] = $row['userid'];
        $_SESSION['username'] = $row['username'];
       $_SESSION['logintime'] = $logintime;
       session_write_close();
        echo '<script type="text/javascript">window.location.href="index2.php"</script>';
    } else {
        echo '<script type="text/javascript">window.location.href="index.php?mosmsg=Username Error"</script>';
  }
44.} else {
45.    //用户登陆框
46.    ?>
47.    <form method="post" name="user_login" id="user_login" action="index.php">
48.    Username:<input type="text" name="username" id="username" value=""/>
49.    <br />
50.    password:<input type="password" name="password" id="password" value=""/>
51.    <br />
52.    <input type="submit" name="submit" id="submit" value="Submit"/>
53.    </form>
54.<?php
55.}
56.?>
3. index2.php 用户成功登陆后需要处理原来上一次该用户的session信息, 如果上一次此用户的登陆信息还有效,需要将其删除
1.
2.<?php
3.require_once('config.php');
4.$db = getConnect();
5.session_name( md5( $live_site ) );
6.session_start();
7.
8.$userid = $_SESSION['userid'];
9.$username = $_SESSION['username'];
10.$logintime = $_SESSION['logintime'];
11.$session_id = $_SESSION['session_id'];
12.
13.//判断用户是否有登陆
14.if ($session_id != session_id()) {
15.    echo "<script>document.location.href='index.php?mosmsg=Invalid Session'</script>\n";
16.    exit();
17.}
18.if ($session_id == md5( $userid . $username . $logintime )) {
19.    $past = time() - $session_life;
20.   
21.    //删除已经超时但是记录还存在的记录
22.    $query = "DELETE FROM session"
23.        . "\n WHERE time < '" . (int) $past . "'"
24.        . "\n AND userid <> 0"
25.        ;
26.    mysql_query($query);
27.    $current_time    = time();
28.    // update session timestamp 更新登陆用户的时间戳
29.    $query = 'UPDATE #__session'
30.        . '\n SET time="' .  $current_time . '"'
31.            . '\n WHERE session_id = "' . $session_id . '"';
32.   
33.    //以当前用户登陆后产生的$session_id 来查询 session表里的记录是否存在
34.    //如果不存在那么就跳到登陆页面
35.    $query = "SELECT COUNT( session_id )"
36.            . "\n FROM session"
37.            . "\n WHERE session_id = '" .  $session_id . "'"
38.            . "\n AND username = '". $username . "'"
39.            . "\n AND userid = ". $userid;
40.    $session_rs = mysql_query($query);
41.    $session_row = mysql_fetch_row($session_rs);
42.    $session_num = $session_row[0];
43.    if ($session_num > 0 )
44.    {
45.        echo 'WELCOME<br / ><a href="logout.php">Logout</a>';
46.    } else {
47.        echo "<script>document.location.href='index.php?mosmsg=Admin Session Expired'</script>\n";
48.    }
49.} else {
50.    // session id does not correspond to required session format
51.    echo "<script>document.location.href='index.php?mosmsg=Invalid Session'</script>\n";
52.    exit();
53.}
54.?>
4. logout.php 退出用户,并且删除 SESSION
1.
2.<?php
3.require_once('config.php');
4.$db = getConnect();
5.session_name( md5( $live_site ) );
6.session_start();
7.
8.$userid = $_SESSION['userid'];
9.$username = $_SESSION['username'];
10.$logintime = $_SESSION['logintime'];
11.$session_id = $_SESSION['session_id'];
12.
13.$sql = 'DELETE FROM session WHERE userid='.$userid.' AND username="'.$username.'" AND session_id = "'.$session_id.'"';
14.mysql_query($sql);
15.session_destroy();
16.echo "<script>document.location.href='index.php'</script>\n";
17.exit();
18.?>

没有这么多结果。简简单单,走好每一步路----belie8
BKCNL
关注
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现同用户登录互挤,将一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 1093
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1650
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把者的账号顶替掉,还有一种就是后者登录的时候会有提示当账号已经登陆的信息,目想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
单账户登录php,限制同一账户多地登录并选择强行人操作
weixin_30139213的博客
03-25 426
限制同一账户多地登录并选择强行人操作软件类型:CS开发工具:Delphi功能:限制同一账户多地登录并选择强行人操作。1、 采用临时表判断当账户是否已经登录。这里简单介绍一下临时表法,当软件第一次登录成功时,创建一个全局临时表CREATE TABLE ##UserID (ID int);其中##UserID为表名,UserID为当用户的唯一ID。关于临时表,可以百度一下,本地临时表,全局临...
单点登录(多台机只能一个用户登录,把另一用户下)思路
低调地装B的代码农
11-11 3150
1、写一个保存SessionInfo的类,用户ID,SessionID等。 2、写一静态Hashtable保存用户Session map(保存1的SessionInfo类,key保存的是用户ID) 3、在写Session的方法里,先通过用户ID(key)从Hashtable里获取SessionInfo类(1的SessionInfo类),如果存在此SessionInfo类,则移除Sess
fastapi架构,构建一个账户密码管理登陆界面,管理登陆者身份和权限
最新发布
09-09
FastAPI是一个现代、快速(高性能)的Web框架,用于构建APIs。...这个示例提供了一个登录接口和一个返回当用户信息的接口。实际应用中,你需要添加数据库操作逻辑、令牌验证逻辑、权限控制逻辑等。
php 根据登陆者的ip获取所在城市
01-17
php 根据登陆者的ip获取所在城市;包含新浪接口;淘宝接口,搜狐接口
python搭建一个web应用,可以记录登陆者信息
05-31
要搭建一个能够记录登陆者信息的 web 应用,可以使用 Python 的 web 框架 Flask。下面是一个简单的示例: 1. 首先安装 Flask: ```python pip install flask ``` 2. 在项目根目录下创建一个 `app.py` 文件,编写...
fastapi架构,构建用户登陆界面,后台sqlite数据库管理登陆者身份和权限信息
09-09
在这个示例中,我们创建了一个 SQLite 数据库,定义了用户模型,创建了数据库会话,并实现了一个基本的登录接口。在实际应用中,你还需要处理更多的细节,比如生成和验证 JWT token,以及更多的错误处理和安全性考虑...
php判断当用户已在别处登录的方法
12-18
本文实例讲述了php判断当用户已在别处登录的方法。分享给大家供大家参考。具体分析如下: 主要思路如下: 1.登录时,将用户的SessionID记录下来 2.验证登录时,将记录的该用户SessionID与当SessionID匹配 3.如果不相同,说明在别处登录 完整实例代码点击此处本站下载。 首先,进入http://localhost/login_single/index.php可查看登录状态。 index.php页面代码如下: 复制代码 代码如下: <?php //开启Session session_start(); header(“Content-type: text/html; cha
web端同一账户同时登陆踢掉一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
php 踢掉在线用户
u013329167的博客
08-26 1995
session 建立会话会在session.save_path 生成一个sess_   的文件,如果清空该文件内容,就可以迫使 在线用户重新登录了。 1.在用户表建立一个字段比如session 保存此次登录的时生成的session_id; 2.管理员就可以根据用户表的session_id,来清空用户登录时生成的session 文件了。 注意:session.save_hand
使用 Sa-Token 完成人下线功能
shengzhang_的博客
05-09 1323
在企业级项目中,人下线是一个很常见的需求,如果要设计比较完善的话,至少需要以下功能点: 可以根据用户 userId 出指定会话,对方再次访问系统会被提示:您已被下线,请重新登录。 可以查询出一个账号共在几个设备端登录,并返回其对应的 Token 凭证,以便后续操作。 可以只一个账号某一个端的会话,其他端不受影响。例如在某电商APP上可以看到当账号共在几个手机上登录,并注销指定端的会话,当端不受影响。
php怎样把多个用户放在一起判断,利用PHP怎么实现一个用户异地登录提醒功能
weixin_40002336的博客
03-10 187
利用PHP怎么实现一个用户异地登录提醒功能发布时间:2021-02-15 18:53:29来源:亿速云阅读:64作者:Leah这篇文章将为大家详细讲解有关利用PHP怎么实现一个用户异地登录提醒功能,文章内容质量较高,因此小编分享给大家个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。(1)数据库用户表在user表中,增加一个字段`session_id` varchar(32),用来存放登录...
SpringSecurity+Springboot实现踢掉一个登录用户
weixin_43381157的博客
08-03 1837
实现踢掉一个用户功能
php登录,PHP会员登录,和判断用户权限,登录超时用户
weixin_35480430的博客
03-11 174
php100视频里的一个会员登录系统实例,虽然很小,但里面的一些基本功能实现还是不错的,分为三个文件,如下:config.phpsession_start();$conn=mysql_connect('localhost','root','a123456') or die("连接错误");mysql_select_db("xuexi",$conn) or die("数据库错误");mysql_qu...
php 单点登录实现代码,PHP简单实现单点登录功能示例
weixin_33957278的博客
03-26 491
1.准备两个虚拟域名127.0.0.1 www.openpoor.com127.0.0.1 www.myspace.com2.在openpoor的根目录下创建以下文件index.PHP123456789101112131415161718session_start();?>sync loginhello,游客;请先登录进入空间hello,;进入空间homelogin.php1234567...
php 限制登录,PHP实现限制登录,一个用户只能在一处登录
weixin_39737051的博客
03-10 1337
有时候我们需要禁止用户重复登录的限制功能,此功能不同于单点登录,单点登录百度上介绍,单点登录(Single Sign On),简称为SSO,是目比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这只是提醒不要混淆。那言归正传,小编也了解一下,限制登录方法有很多,最多的就是session_id的使用。通过对sesson_id的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值