我先写一下基本思路,首先在用户数据库表里面加一个String token 然后 每次登录 随机生成一个六位数作为token, 分别存进数据库和session 。
登录之后 在主界面写一个定时jq方法 每隔10秒从数据库查询一次token,跟session中的比对 如果不相同就执行退出方法
当别人在其他电脑上登录这个账号的时候,又随机生成了一个新的token 存入数据库和他自己那边的session ,那样 这边前一个登录的用户session里面的token就跟数据库中的不一样了 。于是被踢出。
实际操作中 为了防止随机数会一样 在生成随机数之后 在对随机数进行了MD5加密。
具体代码后面有空了在补上。不说啦 下班啦