PHP防止同一个账号,同时在多个不同设备登录

最新推荐文章于 2024-01-27 07:30:00 发布
最新推荐文章于 2024-01-27 07:30:00 发布
阅读量1k 收藏 1
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000006103308
版权

应用场景

一般登录过程是校验用户账号、密码,把用户ID 记录到SESSION , 每个需要校验是否登录,根据SESSION 的用户ID 是否存在。那么出现一种情况,一个账号在N台设备被登录了,用户根本不知道。为了提高安全性,提供以下方案。

方案原理

1、在用户表新增三个字段分别存储,用户登录口令、上次登录IP地址、上次登录时间,在登录成功后,生成唯一用户登录口令,把用户登录口令、上次登录IP地址、上次登录时间存储到SESSION,并相应的存储到用户表。然后提示用户 上次登录IP地址、上次登录时间。(也可以把IP地址转为具体地区展示)
2、判断是否已经登录时,先判断是否登录状态? 再读取SESSION的用户登录口令,如果登录口令不为空,则把登录口令的值与用户表的登录口令比较,若不一致,则提示用户“您的账号在其他设备登录”,并且退出登录(清楚登录状态)

weixin_34202952
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php有效防止同一用户多次登录
12-19
【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢? 【解决方案】 (1) 每次登录,身份认证成功后,重新产生一个session_id。 session_regenerate_id(); session_register ("username") ; (2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。 $sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "u
PHP 实现一个账号仅允许一个用户登陆
04-24
这个功能对于提高系统的安全性至关重要,避免了同一账号多个设备或浏览器同时登录,可能导致的数据安全问题。 首先,我们要理解会话(Session)的概念。在PHP中,会话是一种存储用户状态信息的方法,当用户登录...
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
zhoupenghui168的博客
09-27 618
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
weixin_39112918的博客
06-17 1846
逻辑简单 主要是3点; 1:登录的时候写入一个最新的登录IP到user表其中一个last_login_ip字段 2:登录成功的时候 转入到index控制器或者index方法 在里面先进行查询2点,1):当前IP 2):数据库字段当前用户存储的last_login_ip里面的IP 3:然后进行判断,判断当前IP是否等于last_login_ip这个IP,如果不等于,也就意味此账号在别处登录了。逻辑很简单,希望能帮到大家,下附代码截图。希望能帮助到大家,谢谢。 ...
php防止同一用户多次登录,php有效防止同一用戶多次登錄
weixin_30986079的博客
03-19 467
PHP實現同一個帳號不允許多人同時重復登陸數據庫表user_login_info字段:id,user_ip,user_id,last_access_timeuser_id做唯一性索引1.用戶登錄后如果沒有當前用戶我的百分之一的數據,插入一條數據,user_ip(用戶機器的IP),user_id(用戶ID),last_access_time(當前登錄時間)如果已經存在,則更新user_ip,...
php 限制登陆设备,登陆界面限制到只允许一台机器在线-PHP教程,PHP应用
weixin_33093437的博客
03-13 398
ob_start();session_start();class cc{private $refurl="http://www.abc.com";//登陆成功后转换页面private $loginflag=false;//登陆成功标志private $loginfile="loginmsg.txt";//信息文件functio...
php 账户不同登录,如何用php实现一个账号不能多个用户同时登陆?
weixin_35756690的博客
03-09 337
修改 要求:当某个账号登陆后,其它用户再登录账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??回复内容:修改 要求:当某个账号登陆后,其它用户再登录账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??生成个token存在数据库,写入session。操作的时候 把session的token和数据库对比,不一样则logout."其它用户...
怎么避免一个账号多处同时登录
03-29
在2009年2月17日,用户hty4000提出了一项关于如何防止一个账号被多处同时登录的问题。这个问题主要出现在通达OA2008ADV版本中。通达OA是一款功能全面、操作简便的企业级办公自动化软件,能够帮助企业提高工作效率,...
一个在线语音识别评分系统基于PHP.zip
07-23
总之,"在线语音识别评分系统基于PHP"项目涵盖了PHP编程、MySQL数据库管理、前端开发、语音识别API集成以及网络安全等多个方面的知识,是一个综合性的Web开发实践。开发者不仅需要具备扎实的技术基础,还需要对用户...
php-captcha:验证码是一个基于php动态验证码生成的项目,可以防止恶意注册,刷票
06-26
在本项目“php-captcha”中,它提供了一个基于PHP语言的动态验证码生成解决方案,特别适用于防止恶意注册和刷票行为。下面将详细讨论PHP验证码的实现原理、应用场景以及相关技术。 一、PHP验证码的原理 PHP验证码...
在tp中实现单个用户禁止重复登录
php_fighting的博客
06-20 3711
原理: 权限验证的时候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户被多个人同时登陆的实现方法就是基于这个session_id 一定要设置session的存活时间,和session关掉页面就session消除 如果有其他人登陆的时候,会写入新的session_id,这样旧的用户就会被权限验证不通过
php实现限制账号登录浏览器设备数量
最新发布
qq_16659821的博客
01-27 132
php实现限制账号登录浏览器设备数量
php实现单个用户禁止重复登录防止同一用户同时登陆
weixin_33889665的博客
04-21 360
<?php session_start(); //ini_set('session.auto_start', 0); //关闭session自动启动 //ini_set('session.cookie_lifetime', 0);//设置session在浏览器关闭时失效 //ini_set('session.gc_maxlifetime', ...
php限制最大登录人数200,Nginx限制连接数和请求数
weixin_35715490的博客
03-12 505
Nginx限制连接数和请求数2018年04月08日 18:00:29do better myself阅读数:949更多Nginx官方版本限制IP的连接和并发分别有两个模块:点击以下超链接可查看对应模块的官方详细介绍limit_req_zone用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 "leaky bucket"limit_req_conn用来限制同一时间连接数,即并发限制其中...
如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录
weixin_42943586的博客
08-03 1683
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统, 2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这个问题的人很多,但是没有找到特别清楚的答案。后来自己摸索着,看了一些书,终于找到解决办法了。 要解决这个问题实际上不难,对于高手来
PHP后台登录功能单账号登录限制
php-yyds
07-23 1941
一个用户只能登录一个账号通常被称为单账号登录限制或单用户单账号限制。这意味着每个用户只能使用一个账号进行登录,并且不允许同一用户同时使用多个账号登录系统。// 在此处可以进行页面跳转或其他操作。// 替换为实际的登录处理文件路径。"登录失败,请检查用户名和密码"// 处理服务器返回的响应数据。// 阻止表单的默认提交行为。// 发送AJAX请求。
php设备登录逻辑,登录和退出登录的操作逻辑
weixin_29065959的博客
03-25 407
登录功能的操作逻辑步骤如下:可以分为五个步骤来实现。1、进入页面先判断用户是否已经登录private void isLogin() {//查看本地是否有用户的登录信息SharedPreferences sp = this.getActivity().getSharedPreferences("user_info", Context.MODE_PRIVATE);String name = sp.ge...
php中判断是否登录状态,php判断是否登录的方法
weixin_39977586的博客
03-11 1146
php判断是否登录的方法发布时间:2020-10-15 15:49:32来源:亿速云阅读:78作者:小新php判断是否登录的方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。登录表单处理...
我的PHP项目还未设置单个用户多重并发登录,一个账号可以多地登录,请问如何将token
02-16
防止一个账号多地登录,你需要为每个用户生成唯一的会话标识符(session ID)并将其与用户账户相关联。当用户登录时,你需要在服务器端生成一个唯一的session ID,并将其保存在用户的会话中。你可以使用PHP的session机制来实现这一点。 一旦用户成功登录,你可以将该session ID返回给客户端,通常以一个名为"token"的cookie形式。客户端将在每个后续请求中将该token作为cookie发送回服务器,以证明他们已经经过身份验证并且具有对应的会话。 在PHP中,可以使用以下代码来设置session ID: ```php session_start(); $session_id = session_id(); ``` 然后,将$session_id存储在用户账户中,以便以后进行比较和验证。在每个后续请求中,你可以检查客户端发送的session ID是否与用户账户中存储的ID匹配,以确保请求来自相同的用户。 请注意,这种方法仅适用于在用户账户中存储session ID并要求客户端在每个请求中发送它。如果你希望限制一个账户只能同时登录一个设备,你需要在登录时记录当前设备信息并进行比较。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值