*tp5判断是不是异地登录 简单版

最新推荐文章于 2022-12-04 15:34:03 发布
最新推荐文章于 2022-12-04 15:34:03 发布
阅读量1.6k 收藏
点赞数
分类专栏: php 文章标签: 异地登录 tp5框架 框架 安全 管理

 

对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线一个账号。

通过IP判断当然是不行的,因为IP是随时会在某一个网段内变化的,但是有一个机制,恰巧可以解决这个,那就是session,只要使用同一个浏览器访问网站,浏览器不关闭每个来访者的session_id是不变的,这也正是解决这个问题需要的。

以TP框架搭建的网站后台为例,思路如下:

(1)数据库用户表

在user表中,增加一个字段`session_id` varchar(32),用来存放登录之后的session_id。

(2)用户登录

用户登录,就是正常的判断账号密码以及验证码,当这些都验证通过的时候,取出当前的session_id存入数据库user表中。

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));  

(3)解决异地登录问题

对于后台操作,为了便于验证和操作安全,基本都会先创建一个基础控制器BaseController,然后后台的其他操作控制器都继承这个基础控制器。对于后台的每一步操作之前,用户状态的检测都放在BaseController控制器的初始化_initialize()方法中。

现在在_initialize()方法中,除了验证用户登录状态是否被锁定等等,还要取出本地session_id和存放在user表中的session_id进行比对,如果对不上那么表名账号在异地有登陆,这时候可以迫使强制下线,退回到登录页面。

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();  
$session_id = session_id();  
if($user['session_id'] != $session_id){  
    session_destroy();  
    $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));  
}  

当然也可以获取到异地登陆的IP,给出提醒:  您的账号在其他地方登陆  您被迫下线

 

来自:http://www.tongpankt.com/1968

杨西瓜
关注
专栏目录
信息安全工程师第二考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二考试总结+笔记
数据库国产化探究及升级改造过程指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-18 1974
当前官网最新本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架
10-18
主要介绍了PHP实现用户异地登录提醒功能的方法,基于thinkPHP框架结合用户session实现异地登陆的判定功能,非常具有实用价值,需要的朋友可以参考下
PHP实现用户异地登录提醒
江南极客
08-10 4876
对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线一个账号。
网站提醒功能php,PHP实现用户异地登录提醒功能的方法
weixin_30000283的博客
03-10 271
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个...
PHP 如何判断当前用户已在别处登录
weixin_30546933的博客
01-05 185
出处:http://bbs.lampbrother.net/read-htm-tid-121909-ds-1.html#tpc 主要思路:1.登录时,将用户的SessionID记录下来2.验证登录时,将记录的该用户SessionID与当前SessionID匹配3.如果不相同,说明在别处登录具体请看demo代码,内有注释。 转载于:https://www.cnblogs.com/uduemc/p/...
PHP实现用户异地登录提醒功能的方法
谢谢你,慌乱了我的年华
12-30 461
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。 甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会...
【信息系统项目管理师】【理解+题目】【信息系统与信息化】
家养一只小水牛的博客
03-05 6328
文章目录1)信息系统与信息化信息质量七大属性信息的传输模型信息从小到大五个层次信息化的内涵国家级信息系统信息化六要素(上鹰下鸡左人右龟)信息系统生命周期 (四大五小)2)信息系统开发方法结构化方法/生命周期法 structured method面向对象方法 object-oriented原型化方法/快速原型法/原型法 prototyping面向服务 service-oriented3)常规信息...
2022年四川省职业院校技能大赛网络搭建与应用赛项
Jay
12-04 3673
2022年四川省职业院校技能大赛网络搭建与应用赛项(一)技能要求(总分1000分)网络搭建与应用赛项执委会及专家组2022年06月竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目 (500分)第二部分:服务器配置及应用项目 (480分)第三部分:职业规范与素养 ( 20分)二、竞赛注意事项某集团公司原在北京建立了总公司,后在成都建立了
NISP
极光时流
07-21 2802
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
php判断当前用户已在别处登录的方法
10-24
主要介绍了php判断当前用户已在别处登录的方法,主要利用session记录用户登录信息来完成这一功能,是非常实用的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php开发异地登录,javascript - 求助类似qq异地登陆,后一个登陆者挤掉前一个登陆者?...
weixin_42506884的博客
04-04 142
PHPzhong2017-04-11 10:41:412楼socket.on('login',function(userobj){socket.name = userobj.temporaryId; //用来disconnect的时候使用userobj.socketid = socket.id;var beforeSocketid = hadInUserList(userobj.userid)...
ip登陆异常 php,PHP实例:PHP制作登录异常ip检测功能的实例代码
weixin_33866002的博客
03-13 103
《PHP实例:PHP制作登录异常ip检测功能的实例代码》要点:本文介绍了PHP实例:PHP制作登录异常ip检测功能的实例代码,希望对您有用。如果有疑问,可以联系我们。使用函数查询数据库遍历实现/*** 不在常用ip地址登录返回描红信息* @param string $ip ip地址* @param string $name 用户名* @return string*/function error...
实现异地ip登录提醒php,PHP实现用户异地登录提醒功能的代码分享
weixin_30803191的博客
03-16 390
当我们的QQ在异地登录的时候会有消息提醒,对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线一个账号。通过IP判断当然是不行的,因为IP是随时会在某一个网段内变化的,但是有一个机制,恰巧可以解决这个,那就是session,只要使用同一个浏览器访问网站,浏览器不关...
PHP 同一个账户不能同时在两个地方登陆的思路与实现
abchuangyoucheng的博客
07-29 434
PHP 同一个账户不能同时在两个地方登陆的思路与实现 思路 1、登陆的时候,同时新建一个文件,文件名以账户的ID命名(因为账户ID是唯一的),文件的内容就填入session_id(); file_put_contents("./userlogin/".$ID.".txt",session_id()); 2、在公共文件里面读取该文件的内容,判断里面的内容是否和目前的sesson_id()相同,如果不相同,表示已经已经在别处被登陆,销毁session $now_session_id=session.
jmeter 登录获取token后,其他请求执行后提示帐号在别处登录
weixin_42178927的博客
03-23 2164
1.新增一个线程组,单独请求登陆接口。 2.获取token 3.将token设置成全局变量 4.在其他线程组内调用token变量 5.哦了(待补图)
近日CSDN异常登录,被别人在其他地方登录了,今天发现一部分博客都被删掉了,然后联系网站客服,给我恢复了。
festone000的专栏
10-16 841
就是这么个情况。 看来还是要注意保护密码。 mark一下。
为什么总提示我异地登陆
sys_32的专栏
07-11 1153
亲爱的用户sys_32:你好! 你的账号于2019-07-11 13:01:27在中国台湾高雄市登录登录IP为:59.127.168.43。若非本人登录,请及时修改密码,立即修改密码 亲爱的用户sys_32:你好! 你的账号于2019-07-03 12:25:45在中国云南曲靖登录登录IP为:182.244.157.249。若非本人登录,请及时修改密码,立即修改密码 也没有别人用我积...
c语言 *p=*tp与*p==*tp的区别
最新发布
07-05
在 C 语言中,`*p=*tp` 和 `*p == *tp` 表达的意思是不同的。 1. `*p=*tp`: 这是一个赋值操作,它首先解引用指针 `tp`,即 `*tp`,然后将这个表达式的值赋给指针 `p` 所指向的位置。这通常用于将一个变量的值复制到另一个变量,假设 `tp` 指向了某个变量的地址,`*p=*tp` 将该变量的值拷贝到了 `p` 指向的地方。 2. `*p == *tp`: 这是一个比较操作,它比较的是两个指针所指向的内容是否相等。`*p` 解引用 `p` 的内容,`*tp` 解引用 `tp` 的内容,所以 `*p == *tp` 判断的是这两个内存位置上的值是否相等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值