通过session_id限制仅一个用户登录

最新推荐文章于 2023-06-15 17:47:18 发布
最新推荐文章于 2023-06-15 17:47:18 发布
阅读量252 收藏
点赞数
文章标签: php 数据库 开发工具
原文链接:http://www.cnblogs.com/haohaoyuan/p/7797941.html
版权

需求:

我们有的时候,希望一个账户,仅在一个地方登录。即,在别的地方登录该账户时,当前用户会被自动注销。

思路:

用户数据表admin

idnamepasswordsession_id
1root63a9f0ea7bb98050796b649e854818453olcdjkj5jjaq2u9t30mbuna96

我们实现该功能只需要在普通用户验证的基础上,加一层session_id的验证就可以了。我们在用户登录的时候,将此时的session_id写入数据表,session_id在本次session有效期是不会变化的。如果在别的地方,登录了该账户,则新的session_id值会写入数据表,则在验证用户信息的时候,当前用户的session_id和数据表里面的session_id不一致。

核心代码:

indexController.class.php

<?php

/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/15
 * Time: 19:28
 */
class indexController extends Controller { function __construct() { parent::__construct(); } /** * 显示用户信息页面 */ function index() { $loginController = new loginController(); $loginController->isLogin(); $this->smarty->assign("name",$_SESSION['name']); $this->smarty->assign("id",$_SESSION['id']); $this->smarty->display("info.html"); } }

loginController.class.php

<?php

/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/28
 * Time: 20:37
 */
class loginController extends Controller { private $loginModel; function __construct() { parent::__construct(); $this->loginModel = new loginModel(); } /** * @return bool * 判断当前登录用户是否合法 */ function isLogin(){ $res = $this->loginModel->getUserInfoById($_SESSION['id']); if(empty($res)){ echo "未登录";exit; }else{ $sql_token = md5($res['name'].$res['password']); if($sql_token != $_SESSION['token']){ echo "用户验证失败";exit; }else{ if(session_id()!=$res['session_id']){ echo "该账户已在别处登录";exit; }else{ return true; } } } } /** * 显示登录表单 */ function form(){ $this->smarty->display("login.html"); } /** * 执行登录操作 */ function action(){ $name = $_POST['name']; $password = md5($_POST['password']); $session_id = session_id(); $res = $this->loginModel->loginCheck($name,$password,$session_id); if($res){ $_SESSION['id'] = $res['id']; $_SESSION['name'] = $name; $_SESSION['token'] = md5($name.$password); header("Location:http://login.com/index.php/index/index"); }else{ header("Location:http://login.com/index.php/login/form"); } } }

loginModel.class.php

<?php

/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/28
 * Time: 19:56
 */
class loginModel extends Model { /** * @param $id * @return bool */ function getUserInfoById($id){ $sparam = array('id','name','password','session_id'); $wparam = array("id[=]"=>$id); $data = $this->select("admin",$sparam,$wparam); if(empty($data)){ return false; }else{ return $data[0]; } } /** * @param $name * @param $password * @param $session_id * @return array/bool */ function loginCheck($name,$password,$session_id){ $sparam = array('id','name','password',"session_id"); $wparam = array("name[=]"=>$name); $data = $this->select("admin",$sparam,$wparam); if(empty($data)){ return false; }else{ $info = $data[0]; if($info['password']!=$password){ //验证失败 return false; }else{ //验证成功,更新session $newdata = ["session_id"=>$session_id]; $wparam = ["id[=]"=>$info['id']]; $this->update("admin",$newdata,$wparam); return $info; } } } }

项目代码下载:

链接:http://pan.baidu.com/s/1kVAPJjp 密码:04iv

部署说明:

  1. host添加 127.0.0.1 login.com
  2. 在本地新建数据库test,新建表admin

转载于:https://www.cnblogs.com/haohaoyuan/p/7797941.html

dichen3237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8505
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP Session_Regenerate_ID函数双释放内存破坏漏洞
10-28
攻击者随后可以通过调用`session_id()`函数,并设置一个包含伪造数据的哈希表,再次触发旧会话ID的释放操作。当用户空间错误处理器执行完毕,解构覆盖的哈希表时,就可能触发攻击者提供的代码,从而实现任意代码执行...
mantis常见问题
qq_43246987的博客
04-02 339
1.在xampp\htdocs\mantis中的config_inc.php文件最后一行添加$g_default_language=‘chinese_simplified’;即可汉化 2.root的加密字符 63a9f0ea7bb98050796b649e85481845 3.mantis新建项目后无法切换 点击右上角wifi形状黄色图标刷新,或者清除浏览器缓存 ...
基于 session 的登陆
Aurora.Q 的博客
12-23 4068
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
使用$_SESSION设置和读取Session (PHP)
raik520的博客
03-26 2175
Session的中文是会话的意思,在Web编程中Session代表服务器与客户端之间的“会话”,意思是服务器与客户端在不断的交流。 在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。 当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其...
php session_start()出错原因分析及解决方法
10-26
对于这类问题,除了检查服务器的PHPsession配置外,还可以在session_start()调用后检查session_id(),确保会话ID是有效的,并通过register_shutdown_function()注册一个会话关闭函数,以便在脚本结束时正确关闭...
phpsession_id()函数详细介绍,会话id生成过程及session id长度
10-23
如果用户的浏览器支持cookie,Session ID会被保存在一个名为PHPSESSID的cookie中,当用户发送请求时,服务器会通过比较服务器内存中存储的Session ID和从cookie中获取的Session ID来识别用户,并执行相应的会话操作...
Java Web之限制用户多处登录实例代码
08-31
该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,value为sessionID。同时,实现一个HttpSessionListener,在session销毁(比如session过期)的时候清除Map中对应的值。最后,实现一...
使用session实现用户登录共4页.pdf.zip
11-19
当用户访问网站并登录后,服务器会为该用户创建一个唯一的Session ID,并将其存储在服务器端。同时,服务器会将这个Session ID发送给客户端,通常通过一个名为`JSESSIONID`的Cookie。每当客户端发送请求时,都会携带...
sessionId详解
weixin_30546933的博客
04-08 968
  sessionid一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。服务端在创建了Session的同时,会为该Session生成唯一的sessionId,而sessionId会在随后的请求中会被用来重新获得已经创建的SessionSession被创建之后,就可以调用Session相关的方法往Session中增加内容了,而...
process_id,session_id,transaction_id
最新发布
weixin_44847119的博客
06-15 621
process_id是会变的(在同一时间点唯一,但是会话退出后,其他会话新建的process可能id会与之前断开的会话的process_id一致),实际上就是进程id。process_id:postgresql的基于进程的模型,每个连接会分配一个bakend process,因此使用process_id也可以作为会话id来使用。连接一次数据库,可以执行多个单元的sql,每个或成功或失败的单元的sql,就是一个事务。事务具有四个属性,不是会话具有四个属性,(原子性,一致性,持久性,隔离性)
sessionsessionid,cookie之间的关系解析
weixin_41657954的博客
01-11 2624
sessionsessionid,cookie之间的关系解析 文章目录sessionsessionid,cookie之间的关系解析1.简介2.session和cookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.session和cookie的关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 session,cookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
登陆后,地址栏中有sessionid
wangjun5159的专栏
05-04 5887
情景登陆后,地址栏偶尔会出现sessionid,这是为什么呢? 解释为什么会出现?根本原因是服务器对url进行了地址重写; 分析过程 第一次登陆请求时,请求头中没有cookie,服务器端会以为客户端禁用了cookie,再者由于是302重定向,需要返回新地址,所以会对地址进行重写,重写后的地址都会带着sessionid。 我们可以通过curl模拟请求来查看, 为什么偶尔出现,出现的次数不多?
简单密码明文和16,32MD5密码对应
bigsnow的专栏
11-17 1万+
瑞星公司发布针对互联网网民密码强度的专业研究结果:国内互联网用户在密码使用存在种种疏漏,一些极其简单的密码被广泛应用于各种使用互联网环境中,给用户带来极大安全风险: 明文 16位MD5密码 32位MD5密码   8f00b204e9800998 d41d8cd98f00b204e9800998ecf8427e abc123 28cb38d5f260853
后渗透神器Empire的简单使用
weixin_30279751的博客
03-16 1819
1、安装 1.1、系统环境: Debian系Linux:例如Ubuntu和Kali(本文使用Kali作为环境) 1.2、安装命令: 安装最后需要输入用户名、密码 wget https://raw.githubusercontent.com/backlion/demo/master/Empire-master.zip unzip Empire-master.zip cd Empire-m...
关于用户登录session
热门推荐
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
PHP无cookie环境下通过URL传递session_id方法解析
当cookie被禁用时,PHP提供了一个预定义常量SID,它会包含当前的session id。如果cookie可用,SID通常为空字符串。你可以通过`SID`常量来获取session id,或者使用`session_id()`函数。 3. 代码处理 - index....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值