php 账号不能同时登陆,当其它地方登陆时,当前账号失效

最新推荐文章于 2021-03-10 11:26:59 发布
最新推荐文章于 2021-03-10 11:26:59 发布
阅读量156 收藏 1
点赞数
文章标签: php javascript 数据库 ViewUI
解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的session_id。那么之前的用户就失效了。
 
login.php代码如下: 
<?php
session_start();

require 'db.php';

if(!empty($_POST['submit'])) {
    $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
    $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';

    //这里只是演示,实际情况是在数据库里查询并判断
    if($uname == 'test' && $upwd == 'test') {
        //这里假设test用户id为1
        $uid = 1;
        $session_id = session_id();
        
        //判断是否已有用户登陆过
        $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
        $data = mysql_fetch_assoc($res);
        if(!empty($data)) {
            $sessionId = $data['session_id'];
            $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;

            //删除上次用户登陆的session文件
            if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
                @unlink($sessionFilePath);
            }
            //删除用户登陆信息
            mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
        }
        //添加新的用户登陆信息
        mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");

        $_SESSION['userInfo'] = array(
            'name' => $uname
        );
        echo '<script type="text/javascript">alert("您已成功登陆,跳转首页");</script>';
        echo '<script type="text/javascript">location.href="index.php";</script>';
    }
}
?>
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>用户登陆页面</title>
</head>
<body>
    <form action="" method="post">
        用户名:<input type="text" name="uname" value="" />
        密码:<input type="password" name="upwd" value="" />
        <input type="submit" name="submit" value="登陆" />
    </form>
</body>
</html>
index.php代码如下: 
<?php
header('Content-Type:text/html;charset=utf-8');
session_start();

if(!empty($_SESSION['userInfo'])) {
    echo '您好:', $_SESSION['userInfo']['name'];
} else {
    header('Location:login.php');
}
db.php代码如下: 
<?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');
tb_login_state表结构如下: 
CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用户ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';
如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。
 
(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)
 
推荐阅读: 
http://www.laruence.com/2012/01/10/2469.html

 

 

 

 

 
 

 

weixin_34384557
关注
php 只能登陆一个账号密码,Php 单一设备设置(一个账号只能一个设备登录)【原创】...
weixin_29024675的博客
03-10 1181
单一设备:一个账号只能在一个设备中登录,下面是我解决的思路获得sessionid,存入数据库取得上次存入的sessionId和本次获得的sessionid做对比,如果不一样,则要求第二次登录,将第一次登录的信息清掉(即第一次登录折如果还在线,则需要重新登录)获得当前sessionid:$session = $this->get(‘session’)->getId();获得上次sess...
同一个账户同登录mysql_一个账号只能在同一个设备上登陆
weixin_31128065的博客
01-19 1873
我用PHP实现一个账号只能同在同一个设备登录,注意,不是同一个IP。之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0.但后来发现,强行关闭浏览器的候就没办法把这个字段设置为0了!想了很久没想出解决方案,后来在网上看到好像可以用redis来实现,于是这两天开始学redis。但发现这样学下去也没有什么思路啊。所以上来请教一下,请问有谁有经验的可以说一下怎么实现吗?...
php实现单点登陆,一个账号不能多处在线
Yurliduan的博客
07-05 1766
简单方法实现单点登陆 今天在做暑期项目遇到一个问题,项目是个组队的项目。上面要求不能一个账号多人登陆在线,后面登陆的人要把前面的人顶掉,类似于王者荣耀之类的。一开始准备用框架,但是框架有些复杂,用在这个项目是感觉没有必要,所以采用一个简便的方法。 思路如下:在数据库中加入一个状态属性,这个状态是随机产生的六位数值。把这个数值储存到数据库,之后定义一个全局常量,把这个随机产生的六位数值赋值给这个常...
PHP实现同一个帐号不允许同登陆,只允许一个帐号登录
ECHO陈文的博客
08-07 2967
  数据库表user_login_info   字段:id,user_ip,user_id,last_access_time   user_id做唯一性索引   1.用户登录后   如果没有当前用户的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录间)   如果已经存在,则更新user_ip,last_acce...
php 实现账号不能登陆的方法分析【当其它地方登陆,当前账号失效
10-15
标题中的“php 实现账号不能登陆的方法分析【当其它地方登陆,当前账号失效】”指的是在PHP编程中,如何设计一个系统,使得用户在一处登录后,如果在另一处再次登录,先前的登录会话将被终止,从而防止同一账号...
PHP 实现一个账号仅允许一个用户登陆
04-24
4. **会话唯一性**:为了确保一个账号只能在一个地方登录,我们可以创建一个额外的会话标志,例如`$_SESSION['single_login']`。在用户首次登录,将其设置为真,并在数据库中记录该用户的会话ID。 5. **检测多处...
一个用PHP写的网站,当两个人同用一个账号登录,后一个会将前一个账号挤下线。
04-19 3856
需要一个session id,与用户信息绑定。 比如3L的说法,在users表内加一个sessionId字段,在用户访问将cookies里面的sessionId与数据表里的sessionId比较下,不同就是非法访问,这下线就是把sessionId置空。 也可以单独创建一个 sessions 表,在里面记录用户ID与对应的session id ,登陆查询下记录——这样的好处是支
实现一个系统在别的地方登入,本地方下线的功能
qq_34227990的博客
06-05 1033
String sessionId = CURRENT_ONLINE_USER.get(user.getUserCode()); //清空重复登录session setSessionAttr(Const.session_duplicate_login, null); //判断是否不是当前客户端登录 if (CURRENT_ONLINE_USER.containsKey(user.getUserCod...
PHP用户登录和状态保持
weixin_34329187的博客
04-03 670
1、PHP实现登录一般使用SESSION来实现用户的登录,验证用户名和密码之后,将用户的信息保存至SESSION中。同给客户端分配一个SESSION_ID,此SESSION_ID是存储在客户端的cookies中的,一般以PHPSESSID为cookie的key值,此项可在php.ini中进行设置。当你访问别的页面,http会将当前的cookies作为header头的一部分,发送给服务器,服务器...
php 一个账号禁止多浏览器多用户登录
小学徒的博客
10-16 4093
思路:可以弄个随机码每次登陆候记录到session和数据库里,然后做对比不一样就退出登陆 代码:public function actionLogin() { if(isset($_POST['submit'])){ $username=$this->getRequestParam('username'); $password=$this->getReq
php登录怎么办,经典用PHP实现同一个帐号不允许同登陆,只允许一个帐号登录...
weixin_42126865的博客
03-10 826
数据库表 user_login_info字段:id,user_ip,user_id,last_access_timeuser_id 做唯一性索引1. 用户登录后如果没有当前用户的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录间)如果已经存在,则更新 user_ip,last_access_time 2个字段2. 如何判...
PHP 如何判断当前用户已在别处登录
weixin_30546933的博客
01-05 195
出处:http://bbs.lampbrother.net/read-htm-tid-121909-ds-1.html#tpc 主要思路:1.登录,将用户的SessionID记录下来2.验证登录,将记录的该用户SessionID与当前SessionID匹配3.如果不相同,说明在别处登录具体请看demo代码,内有注释。 转载于:https://www.cnblogs.com/uduemc/p/...
Ajax请求,登录,如何跳转到登录页面
abc5232033的博客
07-18 9151
对于普通的http请求,请求服务器,session超的情况下,页面会自动跳转到登录页面。 但是对于Ajax请求,页面还是当前页面,不会跳转到登录页面。 看到网上很多方法,但是都不通用,下面是如何解决这个问题的例子。 一、请求页面修改 本例是基于jQuery框架为基础实现的。 创建一个login-timeout.js文件,拷贝如下代码。 $.ajaxSetup({
在tp中实现单个用户禁止重复登录
php_fighting的博客
06-20 3748
原理: 权限验证的候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户被多个人同登陆实现方法就是基于这个session_id 一定要设置session的存活间,和session关掉页面就session消除 如果有其他人登陆候,会写入新的session_id,这样旧的用户就会被权限验证不通过
利用php代码实现将表单中输入的账号密码进行身份验证账号为admin密码为admin如果一致跳转至首页如果不一样出现账号密码错误的弹窗
最新发布
06-11
可以使用PHP的if语句和header函数来实现这个功能。以下是一个简单的示例代码: ``` ...需要注意的是,在使用header函数前不能有任何输出,否则会导致header函数失效,所以在跳转前需要加上exit语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值