php redis同时登入,redis - php如何保证同一用户最多在一个session中保持登录?

最新推荐文章于 2022-09-01 11:13:31 发布
最新推荐文章于 2022-09-01 11:13:31 发布
阅读量147 收藏
点赞数
文章标签: php redis同时登入

目前做的都是可以同时在线,改了密码之后不同设备登录的没有下线,如何保证改密码以后所有的session全部清空掉?以及有登录状态的就不能再登录或者前一个下线。像QQ这样说怎么实现的?

回复内容:

目前做的都是可以同时在线,改了密码之后不同设备登录的没有下线,如何保证改密码以后所有的session全部清空掉?以及有登录状态的就不能再登录或者前一个下线。像QQ这样说怎么实现的?

qq 就是及时通讯.

如果是 php, 建议给登陆一个 token , 每次登陆这个 token 都会变. 这样旧的 session 里存的 token 就过期不存在了, 你就让另外一个登陆状态退出就行了.

大概就像楼上朋友说得那样。在redis中建个hash,key是用户id,value是token,更改密码后,更新这个value

补充下 他们提供的思路中少了一个心跳机制 每个客户端都要把当前的token发送给服务端 对比 过期的全部踢除

Redis里,用户的ID作为键,用户的密码哈希作为值.

这个密码哈希根据后端关系数据库用户计算出来,放到Redis缓存.

用户修改密码时,更新Redis的密码哈希.

这样cookie认证时,比对密码哈希,不一致自然cookie就是失效了.

login成功的时候,把sessionID存到数据库或者其它缓存,sessionId最多存在一个

判断用户是否登陆,依据就是这个sessionId

这样的话,产生第二次登陆,前一次登陆的session就会失效

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39750190
关注
〖Python 数据库开发实战 - Python与Redis交互篇①〗- redis-py的安装与使用
易编橙 · 终身成长社群,相遇已是上上签!
09-22 4万+
该章节开始我们又回到了 Python 领域,接下来我们将学习利用 Python 语言去读写 redis 的数据。之前操作 redis ,是在客户端通过一些指令来实现的,在 Python 操作 redis 的依然还是这些指令,所以掌握了 redis 的命令与数据类型, Python 的程序就很好写了。在 Python 操作 redis 的第三方模块有很多,这里推荐使用 redis-py 这个模块,不仅是因为它很容易使用,更因为它自带连接池。接下来就正式的进入学习环节吧。
redis 3.2.100无法在windows后台运行问题解决redis-server --service-install redis.windows.conf --loglevel verbos报错
L9009121314的博客
09-29 5187
1. 背景 windows下的redis安装后可在安装目录下双击redis-server.exe启动(也可在cmd命令窗口redis-server.exe redis.windows.conf, 注:加了redis.windows.conf就指定启动配置文件为redis.windows.conf,不加就用默认的), 但是得保持命令窗口不关闭,很是碍眼。那有什么办法让redis可以关闭命令窗口后台运行呢? 2. 解决方案 第一:把配置文件的daemonize no 改为 daemoni...
php有效防止同一用户多次登录
12-19
【问题描述】:同一用户同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户登录你的账户。如何禁止同一用户多次登录呢? 【解决方案】 (1) 每次登录,身份认证成功后,重新产生一个session_id。 session_regenerate_id(); session_register ("username") ; (2) 在用户数据库一个sessionid字段,重新产生session_id后,都更新该字段。 $sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "u
php 同时登录怎么办,经典用PHP实现同一个帐号不允许同时登陆,只允许一个帐号登录...
weixin_42126865的博客
03-10 820
数据库表 user_login_info字段:id,user_ip,user_id,last_access_timeuser_id 做唯一性索引1. 用户登录后如果没有当前用户的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)如果已经存在,则更新 user_ip,last_access_time 2个字段2. 如何判...
php redis同时登入,redis-php如何保证同一用户最多一个session保持登录
weixin_31876345的博客
03-12 234
目前做的都是可以同时在线,改了密码之后不同设备登录的没有下线,如何保证改密码以后所有的session全部清空掉?以及有登录状态的就不能再登录或者前一个下线。像QQ这样说怎么实现的?回复内容:目前做的都是可以同时在线,改了密码之后不同设备登录的没有下线,如何保证改密码以后所有的session全部清空掉?以及有登录状态的就不能再登录或者前一个下线。像QQ这样说怎么实现的?qq 就是及时通讯.如果是 p...
php只能一个用户登录,php 实现同一个账号同时只能一个登录
weixin_42531579的博客
03-10 1023
php 实现同一个账号同时只能一个登录有点类似QQ,二台电脑登录,一台会把另一台挤掉线,并提示其他地点登录信息。php 实现同一个账号同时只能一个登录方法一一,实现原理1,用户在电脑A登录,session信息存放在redis,并将session_id存到mysql数据库。2,同一用户在电脑B登录,验证完用户名和密码后,将该用户信息从数据库读出,取得用户在电脑A登录session_id,...
php 状态保持,PHP 如何实现会话永不过期,一直保持登录状态!
weixin_39541693的博客
03-10 599
s609926202:目前了解到的实现方式,如下:session.use_cookies=1session.cookie_lifetime=999999999session.gc_maxlifetime=999999999请问还有其他方式吗?tomczhen:说好是一辈子就是一辈子,差一年一个月一天一个时辰都不行。:doge:dzdh:验证客户端证书吧 登录过程都免了ADANMEI:jwt 设置永...
tomcat-redis-session-manager的jar包-包含Tomcat7和Tomcat8
06-28
Tomcat-Redis-Session-Manager是一个开源项目,它允许Tomcat服务器将用户session数据存储到Redis缓存系统,而不是默认存储在本地内存或文件系统。这一设计显著提升了session管理的性能和可扩展性,尤其是在集群...
tomcat-redis-session-manager-1.2-tomcat-6.jar
12-08
用于配置 tomcat-redis-session-manager
tomcat-redis-session-manager-1.2-tomcat-6&7
03-06
标题 "tomcat-redis-session-manager-1.2-tomcat-6&7" 指的是一个用于在Tomcat服务器集成Redis作为session管理器的组件。这个组件使得Web应用程序可以利用Redis分布式缓存系统来存储和管理用户的会话数据,从而...
token实现登录状态保持/身份认证的机制
热门推荐
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
【实战】cookie+token实现网站『持久登录
小管打天下的博客
09-04 3633
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
基于token的持久化登录讲解及其实现
AKGWSB 's blog
07-07 3284
目录前言session的缺点token简介token两个性质token简单实现思路分发token通过token验证身份代码实现登录处理程序loginRecv.php登录验证页面loginSuccessPage.php注销程序演示 前言 上回我们讲到【session+cookie简单讲解以及持久化登录实现】,我们通过在服务器端保存session,客户端保存cookie的方式,跳过繁琐的登录验证,快速验证用户是否登录,以及用户的身份信息。今天来学习另一种思路。 session的缺点 观察上一篇文章的思路,我们
php自己实现一个session,如何自己实现session功能
weixin_33342041的博客
03-10 341
session字如其意,它的存在就是为了保持会话状态。PHP的$_SESSION让我们很方便的使用它,但是如果PHP本身不提供这个功能,我们该如何实现呢?且听我慢慢忽悠。session的实现原理session本身的实现原理其实很简单,几句话就可以说完用户首次访问时生成唯一ID(其实就是PHPsession_id)根据session_id作为唯一标示,生成session_id为名称的文件(储存...
php配合redis设置登录风控
slongzhang的博客
05-13 295
/** * 登录风控,可以登录返回true,不可登录返回剩余时间戳 * 除了用户名主键外,还可以设置下ip主键,进一步提高风控级别 */ function login_risk($username){ $ip = get_client_ip();// 获取用户ip // 判断是否可以登录,如果被禁止登录则提示用户不可登录 $redis = new Redis(); // 实例化redis对象 #... 设置相关redis配置 $redis_key = 'slon
php redis注册,redis+php实现微博(一)注册与登录功能详解
weixin_32199977的博客
03-17 101
搜索热词本文实例讲述了redis+PHP实现微博注册与登录功能。分享给大家供大家参考,具体如下:(一)、微博功能概况微博用户账号注册微博发布添加微博好友(粉丝)微博推送(二)、redis数据结构设计这节分享微博用户注册与登录:我们完全采用redis作为数据库来实现注册于登录先来看一下redis数据结构的设计:注册用户表:userset global:useridset user:userid:1:...
php redis 鉴权,使用token机制做登录鉴权(threadlocal+redis
weixin_29698063的博客
04-03 662
登录流程:一:登录成功后:1,根据userId生成token,放入redis key为token,value为用户信息进行存储。2,response token到前端的cookie3,threadlocal存储user 信息二:拦截器:1,通过request获取前端的cookie,check token(有两个token ,token2根据token1生成)2,token不为空的话,去red...
php换设备登录逻辑,登录和退出登录的操作逻辑
weixin_29065959的博客
03-25 436
登录功能的操作逻辑步骤如下:可以分为五个步骤来实现。1、进入页面先判断用户是否已经登录private void isLogin() {//查看本地是否有用户登录信息SharedPreferences sp = this.getActivity().getSharedPreferences("user_info", Context.MODE_PRIVATE);String name = sp.ge...
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 4136
防止用户重复登录,在redis存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
Redis Session Manager 2.0.4免费下载-适用于Windows系统
针对Windows用户,提供的redis-session-manager-tar.gz文件是一个压缩包,包含了用于在Windows平台上安装和运行Redis Session Manager所需的全部文件。通过安装此工具,开发者可以轻松地在Windows服务器上搭建起基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值