php sessionid 重复,php_ session_id 限制同一用户同时登录

最新推荐文章于 2023-05-13 07:30:39 发布
最新推荐文章于 2023-05-13 07:30:39 发布
阅读量682 收藏
点赞数
文章标签: php sessionid 重复

出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须要进行解锁操作,而很多用户离开网站的习惯是直接点击浏览器的关闭按钮,这就导致无法解锁,最终导致用户正常登陆也受到限制。

那么如何友好的限制用户账户登陆的呢?我们首先分析一下PHP是如何识别用户是否登陆的。由于HTTP协议无状态性的特点,我们无法通过它对用户进行识别。一般来说,对用户的识别主要通过cookie或session,它们之前最大的不同是cookie数据由客户端存储,每次向服务端发送请求时,客户端把有效的cookie随请求发送到服务端,而session数据由服务端存储,服务端可以根据客户端发送的特定cookie值来判定这些请求是否属于同一请求。我们这样对用户进行登陆检测:public function login(Request $request)

{

$dl = $request ->input('dl','');

$password = $request -> input('password','');

if($dl == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

if($password == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

$userinfo = User::where('dl',$dl)->first();

// 判断用户帐号是否存在

if(empty($userinfo)){

return redirect('/')->with('danger','您输入的帐号不存在!');

}

// 判断密码是否正确

if(md5($password) != $userinfo['password']){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

return redirect('/userinfo');

}

显而易见,上面的代码并不能实现我们想要的效果。想要达到我们想要的效果,我们只需要在上面代码基础上,再加一层session_id的验证就可以了。用户在登录时储本次会话的session id,当用户再次登录时,首先删除之前用户的session id,再把本次登陆的session id保存起来,这样一来,原来的用户就会被新用户挤下线。public function login(Request $request)

{

$dl = $request ->input('dl','');

$password = $request -> input('password','');

if($dl == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

if($password == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

$userinfo = User::where('dl',$dl)->first();

// 判断用户帐号是否存在

if(empty($userinfo)){

return redirect('/')->with('danger','您输入的帐号不存在!');

}

// 判断密码是否正确

if(md5($password) != $userinfo['password']){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

//用户登陆限制

$session_id = Session::getId();

if($userinfo['session_id'] != $session_id){

//  session_id 其实就是 session 文件名,当然我是以 Laravel 框架为例,不同框架可能不一样。

empty($userinfo['session_id']) ? '' : unlink(storage_path().'/framework/sessions/'.$userinfo['session_id']) ;

Cache::put('login_error', '您的帐号在异地登录,非本人操作请及时修改密码。', 3);

User::where('uid',$userinfo['uid'])->update(['session_id'=>$session_id]);

}

return redirect('/userinfo');

}

weixin_39987847
关注
php防止重复登录具体代码,php有效防止同一用户多次登录
weixin_39789690的博客
03-09 341
文章来自:脚本之家http://www.jb51.net/article/75119.htm【问题描述】:同一用户同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户登录你的账户。如何禁止同一用户多次登录呢?【解决方案】(1) 每次登录,身份认证成功后,重新产生一个session_idsession_regenerate_id();session_register ("...
计算机上相同的用户,php会话为不同计算机上的不同用户发出相同的session_id
weixin_36443053的博客
06-20 309
我有一个网络应用,我现在正在测试。由于某种原因,我无法使会话正常工作。他们在我的本地网站上工作得很好。这就是问题所在。出于某种原因,PHP会在访问网站时为不同的用户发出相同的session_id值。是的,我在测试之前删除了cookie,因此问题不在于此。这会导致用户1以用户2身份登录,而无需输入用户名/密码组合。我使用会话cookie和其他cookie值进行持久登录。我不知道它为什么会发生,但这都...
PHP session 防止重复登录
瞎捣鼓
07-09 3603
zhclass.php<?php// 选则表单 class zhClass { public $zh; // 账号 public $mm; // 密码 public $con; // 数据库句柄 public function checkZh() // 检测账号是否存在 { $result = mysql_query("S
PHP 各个服务器对同一个客户端产生同一SessionID的问题
xiongmao000738
02-22 1906
Cookie的域(domain)是当前服务器的域名/IP地址,如果域不同,各个服务器设置的Cookie是不能相互访问的。 所以:只需对Cookie的域进行特殊的设置就可以了。
万恶的session,同一sessionid不能并发,session
zb219的专栏
01-30 3651
只要网站使用了session,那么每次请求就会在整个生命周期中,锁住session,这样同一sessionid的请求就必须等待解锁 这就表示,如果网站有个超时的页面,那就什么事也干不了了,必须等这个超时的页面加载完成。 你同样干不了,同一页面多个ajax并发请求,干不了,消息轮询请求。 asp.net 有 [SessionState(SessionStateBehavior.ReadOnl
php有效防止同一用户多次登录
10-23
用户登录时,系统会更新该字段为新的session_id。具体操作是,先使用session_id()获取当前会话的session_id,然后通过PDO操作数据库,执行一个SQL语句来更新sessionid字段。例如: ```php $sessionid = session_id...
PHP通过session id 实现session共享和登录验证的代码
01-21
用户通过登录服务器登录之后,登录服务器保存了用户登录信息session,而其他受访问的服务器,例如电影服务器没有这个session,那么我们就要通过一个session的唯一标识来共享这个session了——具体session的共享...
php中如何同时使用session和cookie来保存用户登录信息
10-27
用户登录网站时,通常需要生成一个唯一的Session标识符(SID),并将其存储在Cookie中,以便在同一浏览器会话期间,服务器能识别用户。 在PHP中使用Session,首先需要调用session_start()函数来启动会话,这样PHP...
php实现多站点共用session实现单点登录的方法详解
01-02
通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 单点登录分为两种情况: 一、站点部署在同一个服务器,且使用同一个二级域名 这种情况...
phpsession_id的使用注意
qq_24188311的博客
04-25 874
只要session_start() 开启,系统就会自动产生一个session_id(),不管你有没有往$_SESSION 里面传值,session_id()都会存在。 必须在调用 session_start() 函数之前调用 session_id() 函数。 如果要判断session里面是否有值存在(销毁与否),可以用empty($_SESSION)来判断。
PHP 实现会话Session信息共享
Super乐De博客
04-25 1276
PHP 实现会话Session信息共享
微信小程序php sessionid,微信小程序保证sessionid一致
weixin_33186395的博客
04-07 273
问题发生场景注册功能, 小程序端第一次调用【发送验证码】接口, 服务器端将验证码存入 session 中。 小程序端第二次调用【注册】接口, 服务器端接收小程序请求的 sessionid, 通过 sessionid 找到 session, 并判断验证码是不是正确问题现象小程序端两次请求的 sessionid 不一致, 导致后端无法取得 session解决办法小程序第一次请求, 从服务器端返回的数据...
PHP中获取session_id()
Purgatory001的博客
09-25 723
分为三种,适当取用 <?php session_start(); print(""); $sid = session_id(); print("Session ID returned by session_id(): ".$sid."\n"); $sid = SID; print("Session ID returned by SID: ".$sid."\n"); $mysite = $_SESSION["mysite"]; print("Value of mysite has be...
php多会话共享对象,PHP实现多服务器共享SESSION 数据
weixin_35193131的博客
03-12 85
PHP实现多服务器共享SESSION 数据//多主机共享保存 SESSION ID 的 COOKIEini_set('session.cookie_domain', $domain);//将 session.save_handler 设置为 user,而不是默认的 filessession_module_name('user');//定义 SESSION 各项操作所对应的方法名:sessio...
php session_id()
一只想成为斗战圣佛的小猴子
11-06 1455
https://www.jb51.net/article/72636.htm 生成算法:https://my.oschina.net/yearnfar/blog/297529
个人猜想的web安全——理解PHPsessionID的实现
Limitless1113的专栏
08-06 4459
今天,在回想阿里的面试官关于cookie和session之间的区别和联系的问题时,想到一个问题,就是如果用curl模拟别人的cookie中的sessionID,是不是就可以直接就爆破登录了呢,想了很久,考虑用客户端的IP地址来解决,然后我就好奇php自身的sessionID的实现原理,查了一下发现,确实是跟客户端的IP挂钩,如果IP加密出来的sessionID和当前的sessionID不对应,也是
SpringBoot Websocket Stomp 实现单设备登录(顶号) ①
最新发布
t0m的专栏
05-13 976
当继承spring-messaging的stomp后,它封装的比较封闭,stomp有维护session会话列表,但是外部无法通过正常方式获取到,如果不想自己再维护一个可以尝试通过下面方式实现单设备登录功能。单设备登录方式直接使用websocket实现比较容易实现,通常自己维护session会话列表管理即可。本案例场景:同账号登录时,存在已在线通同账号,发送一个消息给在线账号告知顶号,然后将连接断开。单设备检测及消息发送。
一、重复登录问题解决的方案汇总
ReaderTheEnd的博客
02-11 680
重微应用复登录问题解决的方案
重复登录检测 php,重复登录和未登录的验证
weixin_29021757的博客
03-10 348
需要引用Session类哦!use think\facade\Session;Base.php基本控制里写好登录信息的判断/***检查是否已登录:防止重复登录,放在登录验证方法中调用*/publicfunctionlogined(){if(Session::has('user_id')){$this->error('您已登录过了!','index/index');}}/***检查是...
深入理解Session机制与安全性:PHP实践
Session劫持是通过获取用户Session ID来控制其会话,而Session固定攻击则是诱使用户使用攻击者指定的Session ID,这两者都需要通过限制Session ID的传播、使用短暂的Session生命周期和强制重置Session ID来防范。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值