php同个用户同时只能登陆一个, 后登陆者踢掉前登陆者

最新推荐文章于 2023-05-09 11:24:08 发布
最新推荐文章于 2023-05-09 11:24:08 发布
阅读量987 收藏 3
点赞数 1

通常用户登陆,如果没有特别的限定, 同一个用户可以同时登陆, 今天搞了一个东西限定一个用户不能同时登陆到一个系统上, 后登陆者会把前面登陆的踢出来.(有点像QQ,同个帐号不能在多个地方同时在线, 后面登陆成功后就把前面登陆的掉线)

SQL : 两张表,一张是用户信息,另一张用来保存session
1.
2.--
3.-- 数据库: `single_user`
4.--
5.CREATE TABLE IF NOT EXISTS `session` (
6.  `username` varchar(50) default '',
7.  `time` varchar(14) default '',
8.  `session_id` varchar(200) NOT NULL default '0',
9.  `userid` int(11) default '0',
10.  PRIMARY KEY  (`session_id`)
11.) ENGINE=MyISAM DEFAULT CHARSET=utf8;
12.
13.CREATE TABLE IF NOT EXISTS `users` (
14.  `userid` int(11) NOT NULL auto_increment,
15.  `username` varchar(255) NOT NULL,
16.  `password` varchar(255) NOT NULL,
17.  PRIMARY KEY  (`userid`)
18.) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;
数据表 session 以session_id 为主键, 这个主键是 userid + user name + user login time 的 md5值算出来的. 每次用户登陆的时候就会像session表里插入一条,同时以userid username为条件查询旧的session记录并且删除他,所以当页面判断当前用户是否有效时,是通过$_SESSION数组里面保存在session_id值和数据库里取出来的session_id进行比较, 旧的session_id 在此用户第2次登陆时已经被删除,因此找不到,从而被退出系统.

代码部分
1.config.php 一些简单的配置,包括数据库的连接
1.<?php
2.$live_site = 'testing';
3.$session_life = 600;
4.function getConnect()
5.{
6.$db_local = 'localhost';
7.$db_user = 'root';
8.$db_pwd = '';
9.$db_name = 'single_user';
10.
11.$db_link = mysql_connect($db_local, $db_user, $db_pwd);
12.$rs = mysql_select_db($db_name, $db_link);
13.if ($rs)
14.{
15.return $db_link;
16.}
17.return false;
18.}
19.?>
2. index.php 登陆页面
1.
2.<?php
3.require_once('config.php');
4.$db = getConnect();
5.if (isset($_POST['username']) && isset($_POST['password']))
6.{
7.    //处理用户登陆后的数据验证
8.    $query = 'SELECT * FROM `users` WHERE `username`="' . trim($_POST['username']) . '" AND `password`="' .md5( trim( $_POST['password'] ) ) . '"';
9.    $result = mysql_query($query, $db);
10.    $rs_num = mysql_num_rows($result);
11.    if ($rs_num > 0 )
12.    {
13.        //该用户存在
14.        $row = mysql_fetch_assoc($result);
15.        $userid = $row['userid'];
16.        $username = $row['username'];
17.        $logintime = time();
18.    
19.        //创建session_id值    
20.        $session_id = md5( $userid . $username . $logintime );
21.        
22.        //登陆成功后要插入一条记录到session表中
23.        $sql = 'INSERT INTO session SET `time`="'.$logintime.'", `session_id`="'.$session_id.'", `userid`='.$userid.', `username`="'.$username.'"';
24.        mysql_query($sql, $db);
25.        
26.        //并且要把session表里旧的session_id删除掉
27.        $query = 'DELETE FROM `session` WHERE `userid`=' . $userid . ' AND `username`="' . $username . '" AND `session_id`!="' . $session_id . '"';
28.        $old_session = mysql_query($query);
29.
30.        //开启session, 把新登陆的用户信息进入$_SESSION中
31.        session_name( md5( $live_site ) );
32.    session_id( $session_id );
33.    session_start();
34.
35.        $_SESSION['session_id'] = $session_id;
36.        $_SESSION['userid'] = $row['userid'];
37.        $_SESSION['username'] = $row['username'];
38.        $_SESSION['logintime'] = $logintime;
39.        session_write_close();
40.        echo '<script type="text/javascript">window.location.href="index2.php"</script>';
41.    } else {
42.        echo '<script type="text/javascript">window.location.href="index.php?mosmsg=Username Error"</script>';
43.    }
44.} else {
45.    //用户登陆框
46.    ?>
47.    <form method="post" name="user_login" id="user_login" action="index.php">
48.    Username:<input type="text" name="username" id="username" value=""/>
49.    <br />
50.    password:<input type="password" name="password" id="password" value=""/>
51.    <br />
52.    <input type="submit" name="submit" id="submit" value="Submit"/>
53.    </form>
54.<?php
55.}
56.?>
3. index2.php 用户成功登陆后需要处理原来上一次该用户的session信息, 如果上一次此用户的登陆信息还有效,需要将其删除
1.
2.<?php
3.require_once('config.php');
4.$db = getConnect();
5.session_name( md5( $live_site ) );
6.session_start();
7.
8.$userid = $_SESSION['userid'];
9.$username = $_SESSION['username'];
10.$logintime = $_SESSION['logintime'];
11.$session_id = $_SESSION['session_id'];
12.
13.//判断用户是否有登陆
14.if ($session_id != session_id()) {
15.    echo "<script>document.location.href='index.php?mosmsg=Invalid Session'</script>\n";
16.    exit();
17.}
18.if ($session_id == md5( $userid . $username . $logintime )) {
19.    $past = time() - $session_life;
20.    
21.    //删除已经超时但是记录还存在的记录
22.    $query = "DELETE FROM session"
23.        . "\n WHERE time < '" . (int) $past . "'"
24.        . "\n AND userid <> 0"
25.        ;
26.    mysql_query($query);
27.    $current_time    = time();
28.    // update session timestamp 更新登陆用户的时间戳
29.    $query = 'UPDATE #__session'
30.        . '\n SET time="' .  $current_time . '"'
31.            . '\n WHERE session_id = "' . $session_id . '"';
32.    
33.    //以当前用户登陆后产生的$session_id 来查询 session表里的记录是否存在
34.    //如果不存在那么就跳到登陆页面
35.    $query = "SELECT COUNT( session_id )"
36.            . "\n FROM session"
37.            . "\n WHERE session_id = '" .  $session_id . "'"
38.            . "\n AND username = '". $username . "'"
39.            . "\n AND userid = ". $userid;
40.    $session_rs = mysql_query($query);
41.    $session_row = mysql_fetch_row($session_rs);
42.    $session_num = $session_row[0];
43.    if ($session_num > 0 )
44.    {
45.        echo 'WELCOME<br / ><a href="logout.php">Logout</a>';
46.    } else {
47.        echo "<script>document.location.href='index.php?mosmsg=Admin Session Expired'</script>\n";
48.    }
49.} else {
50.    // session id does not correspond to required session format
51.    echo "<script>document.location.href='index.php?mosmsg=Invalid Session'</script>\n";
52.    exit();
53.}
54.?>
4. logout.php 退出用户,并且删除 SESSION
1.
2.<?php
3.require_once('config.php');
4.$db = getConnect();
5.session_name( md5( $live_site ) );
6.session_start();
7.
8.$userid = $_SESSION['userid'];
9.$username = $_SESSION['username'];
10.$logintime = $_SESSION['logintime'];
11.$session_id = $_SESSION['session_id'];
12.
13.$sql = 'DELETE FROM session WHERE userid='.$userid.' AND username="'.$username.'" AND session_id = "'.$session_id.'"';
14.mysql_query($sql);
15.session_destroy();
16.echo "<script>document.location.href='index.php'</script>\n";
17.exit();
18.?>

meilanhao
关注
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现用户登录互挤,将一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 1097
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈中2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统中的sessionId一致这里的用...
使用PHP实现简单的用户注册和登录系统
y131673的博客
07-17 958
这个简单的用户注册和登录系统展示了如何在PHP中处理表单输入、基本的会话管理以及简单的用户数据存储和验证。用户可以注册新账号。他们需要输入一个新的用户名和密码,并通过点击“Register”按钮来完成注册。用户可以通过输入他们的用户名和密码来登录系统。如果用户输入的用户名和密码与系统中存储的匹配,则允许用户登录,否则显示登录错误消息。这个示例系统仅用于教学目的,并没有包括真正的密码加密和安全措施。实际使用时,应该使用安全的密码哈希和其他安全实践来保护用户数据。来模拟数据库,存储用户用户名和密码。
单账户登录踢人 php,限制同一账户多地登录并选择强行踢人操作
weixin_30139213的博客
03-25 430
限制同一账户多地登录并选择强行踢人操作软件类型:CS开发工具:Delphi功能:限制同一账户多地登录并选择强行踢人操作。1、 采用临时表判断当账户是否已经登录。这里简单介绍一下临时表法,当软件第一次登录成功时,创建一个全局临时表CREATE TABLE ##UserID (ID int);其中##UserID为表名,UserID为当用户的唯一ID。关于临时表,可以百度一下,本地临时表,全局临...
一个PHP写的网站,当两个人同时用一个账号登录时,后一个会将一个账号挤下线。
04-19 3825
需要一个session id,与用户信息绑定。 比如3L的说法,在users表内加一个sessionId字段,在用户访问时将cookies里面的sessionId与数据表里的sessionId比较下,不同就是非法访问,这时候踢下线就是把sessionId置空。 也可以单独创建一个 sessions 表,在里面记录用户ID与对应的session id ,登陆时查询下记录——这样的好处是支
单点登录(多台机只能一个用户登录,把另一用户踢下)思路
低调地装B的代码农
11-11 3153
1、写一个保存SessionInfo的类,用户ID,SessionID等。 2、写一静态Hashtable保存用户Session map(保存1的SessionInfo类,key保存的是用户ID) 3、在写Session的方法里,先通过用户ID(key)从Hashtable里获取SessionInfo类(1的SessionInfo类),如果存在此SessionInfo类,则移除Sess
fastapi架构,构建一个账户密码管理登陆界面,管理登陆者身份和权限
最新发布
09-09
FastAPI是一个现代、快速(高性能)的Web框架,用于构建APIs。...这个示例提供了一个登录接口和一个返回当用户信息的接口。实际应用中,你需要添加数据库操作逻辑、令牌验证逻辑、权限控制逻辑等。
php 根据登陆者的ip获取所在城市
01-17
php 根据登陆者的ip获取所在城市;包含新浪接口;淘宝接口,搜狐接口
python搭建一个web应用,可以记录登陆者信息
05-31
要搭建一个能够记录登陆者信息的 web 应用,可以使用 Python 的 web 框架 Flask。下面是一个简单的示例: 1. 首先安装 Flask: ```python pip install flask ``` 2. 在项目根目录下创建一个 `app.py` 文件,编写...
fastapi架构,构建用户登陆界面,后台sqlite数据库管理登陆者身份和权限信息
09-09
在这个示例中,我们创建了一个 SQLite 数据库,定义了用户模型,创建了数据库会话,并实现一个基本的登录接口。在实际应用中,你还需要处理更多的细节,比如生成和验证 JWT token,以及更多的错误处理和安全性考虑...
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1655
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把者的账号顶替掉,还有一种就是后者登录的时候会有提示当账号已经登陆的信息,目想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
php判断当用户已在别处登录的方法
12-18
本文实例讲述了php判断当用户已在别处登录的方法。分享给大家供大家参考。具体分析如下: 主要思路如下: 1.登录时,将用户的SessionID记录下来 2.验证登录时,将记录的该用户SessionID与当SessionID匹配 3.如果不相同,说明在别处登录 完整实例代码点击此处本站下载。 首先,进入http://localhost/login_single/index.php可查看登录状态。 index.php页面代码如下: 复制代码 代码如下: <?php //开启Session session_start(); header(“Content-type: text/html; cha
PHP中如何实现页面跳转
two_two__的博客
04-11 3830
1.跳转到任意页面 法一: header("location:$url"); 法二: echo "<script>window.location('$url');</script>"; 法三: echo "<script>location.href='$url';</script>"; 法四: window.location.href=...
web端同一账户同时登陆踢掉一个登录的用户
热门推荐
一个小目标的博客
07-25 2万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
php 踢掉在线用户
u013329167的博客
08-26 1999
session 建立会话会在session.save_path 生成一个sess_   的文件,如果清空该文件内容,就可以迫使 在线用户重新登录了。 1.在用户表建立一个字段比如session 保存此次登录的时生成的session_id; 2.管理员就可以根据用户表的session_id,来清空用户登录时生成的session 文件了。 注意:session.save_hand
[laravel]用户异地登录后踢掉的登录
weixin_30393907的博客
05-30 590
不同用户和服务器之间由一个唯一的session来区分,但是一般情况下不同的session对应的用户model可以是同一个。 为了实现只能同时在一个地方登陆,可以在用户的字段里增加一个last_session来表示该用户model最近登录使用的session,每当用户进行了一次登陆操作后,把last_session重置为当的session。然后增加一个中间件,判断每个请求使用的session是否...
使用 Sa-Token 完成踢人下线功能
shengzhang_的博客
05-09 1335
在企业级项目中,踢人下线是一个很常见的需求,如果要设计比较完善的话,至少需要以下功能点: 可以根据用户 userId 踢出指定会话,对方再次访问系统会被提示:您已被踢下线,请重新登录。 可以查询出一个账号共在几个设备端登录,并返回其对应的 Token 凭证,以便后续操作。 可以只踢出一个账号一个端的会话,其他端不受影响。例如在某电商APP上可以看到当账号共在几个手机上登录,并注销指定端的会话,当端不受影响。
php用户登录,laravel 5.3 单用户登录简单实现方法
weixin_39822629的博客
03-11 145
需求描述当用户只能一个地方登录,即同一账号不能再2个以上窗口登录,后登录者踢出登录者。设计思路在用户数据表中新增1个字段,记录当登录用的session_id,当用户登录的时候把session_id存储到数据库中,然后在中间件认证里加判断,判断当用户sesson_id是否和数据库中的session_id相等,如果相等继续向下执行,反之注销登录。具体实现1.首先在用户表中新增字段last_s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值