防止异地登录的解决思路

最新推荐文章于 2022-10-26 15:51:05 发布
最新推荐文章于 2022-10-26 15:51:05 发布
阅读量1.3w 收藏 10
点赞数
分类专栏: javaEE 文章标签: 异地登录 sessionID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotchange/article/details/80952525
版权

异地登录

同一用户在不同地点同时登录到系统中,即一个账户多地登陆。

防止异地登录的方式

在用户没有禁止cookie的前提下
当用户访问系统的时候,服务器会向浏览器写入一条cookie用来标识用户的信息。(这里主要是因为http协议是无状态的,无法为判断用户信息提供依据)
我们可以通过浏览器自带的开发者工具查看

如:访问 www.baidu.com 
我们可以看到cookie中有一条BAIDUID的cookie就是用来记录你的信息的

你可以删了它试试,只要你刷新他就会再给你重新分配一个。

我们解决异地登录的方式就是要根据它来解决。

我们需要一张表U_S(user与sessionID的对应关系表)

当用户登录时,先检查该表中是否存在用户的u-s对应

信息,如果存在就意味这用户已经登录。然后比对ses

sionID的值如果相同就允许登录,如果不同就提示已 有用户登录,不允许再次登录。

tips:
你不清理cookie的话你关闭浏览器,再打开会发现BAIDUID的值是不变的。(seesion基于cookie实现)
无柳先生
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目中的防止同用户异地登录问题
MyDream83的专栏
02-18 4930
        来公司两个月了, 进组也有1个多月,这是我的第一份工作, 也是第一个项目, 所以决定留下文字记录还是好些,由于入组相对晚,我负责的也相对独立些 -- 系统管理, 首先要做的就是登录, 既然是应用系统肯定不允许同一账号异地重复登录, 就这个问题我查了很多资料, 想做的完美些, 可谓是听取了百家之言。         我目前所知的方法可分为两种, 一是数据库来记录用户在线情
怎样在服务器端防止cookie被复制后的自动登录
quzhem的专栏
08-19 1069
软件设计开发时,安全永远排在第一位,那么如何防止一个url携带cookie被复制后的自动登录,我总结一下几点: 记录ip地址,当ip更换时,调整登录页 cookie添加有效期 修改密码后要重新登录 防止XSS攻击,可以将Http-Only设置为True。可以参考:https://tech.meituan.com/2018/09/27/fe-security.html 什么是Http-Only:https://blog.csdn.net/qq_43348375/article/details/...
异地防止重复登录
小高同学
01-29 698
异地防止重复登录 将用户的登录信息保存在Application内置作用域中,利用session监听每一个登录用户的登录情况。 用户登录成功后将用户的登录信息已键值对的形式保存在Application中,由于Application是保存在服务器端,当用户在异地登录时,将登录信息与Application中的键值对进行比较如果相同则登录失败。 如图所示为目录结构: 核心代码片段: pr
怎么删除远程登录连接的ip
CSDN的博客
04-11 258
  通过远程桌面可以登录到远程电脑上进行相应的操作,在登录过后会在本地电脑上留下登录过的IP以及登录用户名相关信息,可能会给远程的电脑带来安全隐患,下面介绍一下清除远程桌面历史记录的方法。   1、删除我的文档下的Default.rdp文件(该文件是隐藏文件,显示隐藏文件方法:打开我的电脑→工具菜单→文件夹选项→查看选项卡→勾选显示所有文件和文件夹)。   2、“开始→运行→regedit“,打...
一个账号,防止多设备登陆
凯子
08-31 4094
1、在用户表新增三个字段分别存储,用户登录口令、上次登录IP地址、上次登录时间,在登录成功后,生成唯一用户登录口令,把用户登录口令、上次登录IP地址、上次登录时间存储到SESSION,并相应的存储到用户表。然后提示用户 上次登录IP地址、上次登录时间。(也可以把IP地址转为具体地区展示) 2、判断是否已经登录时,先判断是否登录状态? 再读取SESSION的用户登录口令,如果登录口令不为空,则把登录
异地容灾解决方案.docx
10-13
"异地容灾解决方案" 本文将对异地容灾解决方案进行详细的解释和分析,从存储升级整合与迁移方案规划建议书的角度来讨论相关知识点。 存储现状及问题 根据华泰保险目前生产系统的存储情况,可以看到当前系统采用 1...
异地容灾数据备份解决方案
06-07
异地容灾数据备份解决方案的实施需要考虑多个因素,包括灾难风险分析、灾难影响分析、灾难可能性分析、灾难备份设计目标、灾难备份设计思路及模型、灾难备份恢复流程等。通过实施异地容灾数据备份解决方案,企业可以...
易语言限制异地重复登陆
07-19
在提供的压缩包文件"易语言限制异地重复登陆源码"中,你应该能够找到实现上述功能的源代码。通过阅读和学习这段代码,你可以更深入地理解易语言如何处理网络通信、数据存储和用户验证等问题,这对于提升你的易语言...
保险行业异地容灾解决方案.docx
10-13
保险行业异地容灾解决方案.docx
近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。
festone000的专栏
10-16 804
就是这么个情况。 看来还是要注意保护密码。 mark一下。
为什么总提示我异地登陆
sys_32的专栏
07-11 1101
亲爱的用户sys_32:你好! 你的账号于2019-07-11 13:01:27在中国台湾高雄市登录登录IP为:59.127.168.43。若非本人登录,请及时修改密码,立即修改密码 亲爱的用户sys_32:你好! 你的账号于2019-07-03 12:25:45在中国云南曲靖登录登录IP为:182.244.157.249。若非本人登录,请及时修改密码,立即修改密码 也没有别人用我积...
网站提醒功能php,PHP实现用户异地登录提醒功能的方法
weixin_30000283的博客
03-10 263
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个...
什么是Windows安全模式?Windows安全模式详解
热门推荐
学生期末作业
06-19 1万+
安全模式是Windows 操作系统中的一种诊断启动模式,用于在操作系统无法正常启动时获取有限的Windows访问权限。 正常模式与安全模式相反,它以其典型方式启动Windows。 注意:安全模式在macOS上称为安全启动。术语“安全模式”也指用于软件程序(如电子邮件客户端,Web浏览器等)的有限启动模式。 安全模式可用性 安全模式在Windows 10、Windows 8、Windows 7、Windows Vista、Windows XP以及大多数较早版本的Windows中均可用。 ..
揭开Windows XP 系统安全模式的密秘
weixin_34049032的博客
05-17 190
经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的。然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目。   初识安全模式 要进入安全模式,只要在启动时不停地按F8,就会出现选项菜单,再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个...
Java防止用户同一时间重复登录(包括异地登录
Brave的博客
07-22 3678
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1177
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文章,每一篇具体使用的方式之前都已经出了对应的文章,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。
wordpress异地登录
最新发布
08-26
WordPress异地登录是指用户在不同的地理位置登录到同一个WordPress账号。通常情况下,WordPress不会自动禁止异地登录,但可以通过使用插件来实现自动禁封用户的功能。插件如Erphp loggedin可以基于同时在线IP数和固定时间段内的登录IP数来自动禁封用户,以有效防止账号共享。该插件由模板兔开发,并提供了后台管理功能,可以手动批量禁封/解封用户,查看已被禁封的用户列表,以及查看用户的登录IP记录。请注意,有些主题可能由于代码逻辑不完善而无法统计到登录IP记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [WordPress异地IP登录自动禁封用户插件Erphp loggedin](https://download.csdn.net/download/m0_66047725/77382842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [WordPress插件、Erphp loggedin汉化版插件、 异地IP登录自动禁封用户](https://blog.csdn.net/banzhuan678/article/details/120321025)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Erphp loggedin 异地IP登录自动禁封用户 WordPress插件](https://blog.csdn.net/www_5438xiazai/article/details/121922567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值