php 账户不同时登录,如何用php实现一个账号不能多个用户同时登陆?

最新推荐文章于 2023-03-02 13:00:00 发布
最新推荐文章于 2023-03-02 13:00:00 发布
阅读量328 收藏
点赞数

账号安全 登录验证 token管理 强制下线 会话管理
关键词由CSDN通过智能技术生成

修改 要求:当某个账号登陆后,其它用户再登录该账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??

回复内容:

修改 要求:当某个账号登陆后,其它用户再登录该账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??

生成个token存在数据库,写入session。操作的时候 把session的token和数据库对比,不一样则logout.

"其它用户再登录该账号!当前账号就会被强制下线"

这里是你要及时的,还是刷新(再次发送http请求)之后。

前者需要一个类似socket的长连接,或者用心跳包。

接下来或者后者的操作,@xfspace也说的比较清楚了。

每次登录生成一个随机token用于验证cookie.

不同的登录生成的token也不同,自然之前生成的cookie都会失效.

不过需要注意的是,如果用户把cookie直接复制并注入到局域网里的另一台电脑的浏览器里使用,服务器那边不好辨别.

哪有那么麻烦啊。

1.新建一个 token表。

字段:token(令牌,一般8个随机字符串就可以了),uid(本站用户ID),expiresIn(过期时间)

用户登录成功的时候插入一条记录,并把以前该用户的所有token数据过期或者删除,这样就可以保证同一时间只有一个有效的token起作用,起到了不能重复登录的作用。

相关标签:php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

黄涵奕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测登录状态,防止重复登录
铁力瓦尔良的博客
11-28 523
检测登录状态,防止重复登录 class Base extends Controller { protected function initialize() { parent::initialize(); // 继承父类初始化【防止子类重写】 define('USER_ID',Session::get('user_id')); } // 判断用户是否登录,放在后台入口:index/index protected function is
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
weixin_39112918的博客
06-17 1840
逻辑简单 主要是3点; 1:登录的时候写入一个最新的登录IP到user表其中一个last_login_ip字段 2:登录成功的时候 转入到index控制器或者index方法 在里面先进行查询2点,1):当前IP 2):数据库字段当前用户存储的last_login_ip里面的IP 3:然后进行判断,判断当前IP是否等于last_login_ip这个IP,如果不等于,也就意味此账号在别处登录了。逻辑很简单,希望能帮到大家,下附代码截图。希望能帮助到大家,谢谢。 ...
php防止同一用户多次登录,php有效防止同一用戶多次登錄
weixin_30986079的博客
03-19 464
PHP實現同一個帳號不允許多人同時重復登陸數據庫表user_login_info字段:id,user_ip,user_id,last_access_timeuser_id做唯一性索引1.用戶登錄后如果沒有當前用戶我的百分之一的數據,插入一條數據,user_ip(用戶機器的IP),user_id(用戶ID),last_access_time(當前登錄時間)如果已經存在,則更新user_ip,...
PHP防止同一个账号,同时在多个不同设备登录
weixin_34202952的博客
07-28 1052
应用场景 一般登录过程是校验用户账号、密码,把用户ID 记录到SESSION , 每个需要校验是否登录,根据SESSION 的用户ID 是否存在。那么出现一种情况,一个账号在N台设备被登录了,用户根本不知道。为了提高安全性,提供以下方案。 方案原理 1、在用户表新增三个字段分别存储,用户登录口令、上次登录IP地址、上次登录时间,在登录成功...
在tp中实现单个用户禁止重复登录
php_fighting的博客
06-20 3700
原理: 权限验证的时候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户多个人同时登陆实现方法就是基于这个session_id 一定要设置session的存活时间,和session关掉页面就session消除 如果有其他人登陆的时候,会写入新的session_id,这样旧的用户就会被权限验证不通过
PHP 实现一个账号允许一个用户登陆
04-24
本次我们关注的话题是如何实现一个账号允许一个用户登录的功能,这通常涉及到会话管理、数据库交互以及用户验证等多个关键点。这个功能对于提高系统的安全性至关重要,避免了同一账号多个设备或浏览器同时登录,...
基于PHP-token的一个账户体系下多种运行模式的身份认证,使用redis存储认证数据
最新发布
06-06
像QQ邮箱一样,同一账号可在多个电脑上登录,并不会把其他电脑上的账号强制退出 创建一个新token并存入用户数据 // 实例化 $auth = new Authmulti(['dbConf' => ['host' => '192.168.0.68', 'port' => '6379', '...
php+MySQL实现登录时验证登录名和密码是否正确
12-19
虽然这段代码提供了一个基本的登录验证实现,但它忽略了几个重要的安全措施: - **防止SQL注入**:如前所述,应使用预处理语句或参数化查询。 - **密码哈希**:密码不应明文存储,而应使用强哈希算法(如bcrypt或...
基于PHP的ecshop新浪微博账号登录插件源码.zip
08-26
同时,安全问题也是开发中不可忽视的部分,必须确保在传输和存储用户信息时遵循最佳的安全实践。 在实际应用中,此类插件可以提高用户注册和登录的便利性,因为用户不必记住多个网站的账号密码。同时,这也为商家...
基于PHP的ecshop 新浪微博账号登录插件.zip
07-18
这个插件的目标是允许用户通过他们的新浪微博账号方便快捷地注册和登录到EcShop网站,提升用户体验,同时也可能帮助商家吸引更多的社交媒体用户。 描述中的信息简洁明了,没有提供额外的技术细节,但我们可以推测这...
PHP后端实现苹果三方登录/signin-with-apple 授权验证
01-08
关于苹果授权,官方文档写的不仔细,但还是要看一下 https://developer.apple.com/sign-in-with-apple/get-started/ 后端验证苹果授权用户正确性有两种方式,如下: 利用 identity_token 与 user_id 进行校验,匹配成功,即证明 user_id 是正确的唯一标识。 利用授权 code,加生成 client_secret,进行授权验证。 一、验证 identity_token 与 user_id (建议使用,方便) 安装PHP扩展包(支持php5.6及以上):composer require wubuwei/php-apple
php有效防止同一用户多次登录
10-23
主要介绍了php有效防止同一账号同一时间多次登录的方法,感兴趣的小伙伴们可以参考一下
php 编程如何实现访问限制?
Programming Talk
03-02 642
如果用户提供了凭据,我们检查它们是否与我们事先定义的用户名和密码匹配,如果匹配,则显示“您已登录”消息,否则再次发送请求凭据的HTTP头。1.用户名和密码:可以在代码中设置一个用户名和密码,只有输入正确的用户名和密码才能访问受保护的页面。在受保护的页面中,可以检查会话中是否存在该标志,如果不存在,则重定向到登录页面。可以使用 header() 函数来发送 HTTP 验证头信息,客户端需要输入用户名和密码才能访问页面。但需要注意的是,访问限制并不能完全防止未授权访问,只能增加访问难度和提高安全性。
PHP如何实现一个账号只能一个用户登录方案
咔咔博客
09-15 3292
方案:     在你的用户表设置一个字段line默认值为0,登录后将值改为1,。     当有其他人在进行登录账号的时候,判断这个账号的字段line为0的时候允许登录,为1的时候拒绝登录即可...
php 同时登录怎么办,经典用PHP实现一个帐号不允许同时登陆,只允许一个帐号登录...
weixin_42126865的博客
03-10 781
数据库表 user_login_info字段:id,user_ip,user_id,last_access_timeuser_id 做唯一性索引1. 用户登录后如果没有当前用户的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)如果已经存在,则更新 user_ip,last_access_time 2个字段2. 如何判...
php只能一个用户登录,php 实现一个账号同时只能一个登录
weixin_42531579的博客
03-10 982
php 实现一个账号同时只能一个登录有点类似QQ,二台电脑登录,一台会把另一台挤掉线,并提示其他地点登录信息。php 实现一个账号同时只能一个登录方法一一,实现原理1,用户在电脑A登录,session信息存放在redis当中,并将session_id存到mysql数据库中。2,同一用户在电脑B登录,验证完用户名和密码后,将该用户信息从数据库读出,取得用户在电脑A登录的session_id,...
php 实现一个账号同时只能一个登录
weixin_30784141的博客
03-18 223
php 实现一个账号同时只能一个登录 张映发表于2015-01-22 分类目录:php 标签:mysql,nginx,openfire,php,redis 以前考虑过这个问题,今天实现了一下,挺快的,从研究到开发完成差不多4个小时。有点类似QQ,二台电脑登录,一台会把另一台挤掉线,并提示其他地点登录信息。 一,实现原理 1,用户在电脑A登录...
我的PHP项目还未设置单个用户多重并发登录一个账号可以多地登录,请问如何将token
02-16
要防止一个账号多地登录,你需要为每个用户生成唯一的会话标识符(session ID)并将其与用户账户相关联。当用户登录时,你需要在服务器端生成一个唯一的session ID,并将其保存在用户的会话中。你可以使用PHP的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值