一个账号同时只能在同一个设备上登陆

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量2w 收藏 8
点赞数 3
分类专栏: 编程语言 文章标签: phpredis

关于使用mysql的一种解决方法

如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间设备唯一标识符两个字段,将以前的判断是否登录的条件由“是否为1”变为“是否为1且未过期且设备唯一标识符一致”。每次用户有操作时都更新过期时间的值,如果一段时间没有操作,登录状态就可以“自动”过期,这样就可以解决你的“强行关闭浏览器的时候就没办法把这个字段设置为0了”的问题。

使用phpredis进行简单实现

如果你刚接触redis,且仅仅需要用redis做用户登录的控制,对于数据结构,你不是很了解,string类型即可满足你(如果可以,使用hash可能会更好)。

下面以phpredis扩展提供的相关类作为背景,进行描述:

假设某一用户id为100的账户登录,向redis中记录登录设备信息

<?php
/**
 * 注册用户登录设备信息
 * 
 * 登录后向redis中写入登录的设备标识信息,如果在此之前已经登录了别的设备,之前登录的设备将被强制下线
 */
function registerUserDevice()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $deviceUUID = getDeviceUUID(); // 假设有 getDeviceUUID() 函数用于获取/生成设备的唯一标识符
    $timeout = 600; // 用户10十分钟无操作自动下线
    $redis->set($cacheName, $deviceUUID);
    $redis->setTimeout($cacheName, $timeout);
}

设备每次执行其它操作前,都需要更新redis中设备信息的过期时间

<?php
/**
 * 延长redis中设备标识信息的生存时间
 *
 * 重新设置redis中用户设备标识信息的过期时间
 * @return bool true = 更新成功, false = 更新失败,当前设备需要重新登录
 */
function extendDeviceInfoTTL()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $deviceUUID = getDeviceUUID(); // 假设有 getDeviceUUID() 函数用于获取/生成设备的唯一标识符
    $timeout = 600; // 用户10十分钟无操作自动下线
    $cachedDeviceUUID = $redis->get($cacheName);
    $isTimeout = false === $cachedDeviceUUID;
    $isTheRightDevice = $deviceUUID === $cachedDeviceUUID;
    if($isTimeout || !$isTheRightDevice){
        return false;
    }
    $redis->setTimeout($cacheName, $timeout);
    return true;
}

设备中用户账户退出时,需要清理redis中的该设备信息

<?php
/**
 * 销毁用户设备信息
 * 
 * 用在执行登出操作时
 */
function delUserDevice()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $redis->delete($cacheName);
}

当然了,上面的使用string类型而不是散列类型来实现的解决方案在资源利用和效率上是不太合理的。如果你希望对redis有更深的了解和运用推荐你阅读《Redis IN ACTION》这本书。具体到php中使用redis,你可以选择使用phpredis扩展predis


前段时间做的一个项目大概也有这么一个东西,大概目的是只能有一个终端在登录这个账号,即不能一个账号多处同时登录。

解决办法是在数据库中添加了一个字段token,每次登录根据时间戳加其他的生成一个新的token,在整个过程中不断检测token,如果发生改变了,那说明有用户在别处登录。


孙_常乐
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同一个账号,同一时间只能允许他登录一次
12-03
一个账号,在同一段时间,只能允许他登录一次
SpringMvc实现一个账号只能一个地方登陆,其他地方强制下线
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
最新发布
2301_80333628的博客
06-07 482
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
spring security 3.0的控制一个帐号只允许一次登录
hugeship2002的专栏
11-25 557
spring security 3.0里面明确的说明了: session-management段里面的concurrency-control是控制一个帐号最多允许登录多少次的,比如就是一次,2当然是两次。 所有搜到的帖子,凡是提到concurrency-control这个的,我不知道有没有人试过真的好用吗? 我配置了以后发现根本就控制不住。 打开了springsecurity的debu...
单点登录之限制同一账号在多平台同时登录
热门推荐
shenxiaomo1688的博客
03-21 1万+
在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:原理用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用...
B/S程序控制某一个用户在同一时间只能登录一台机器的讨论
pzhu4的博客
06-19 398
       今天又有一个客户提出了这种奇葩式的需求,领导为了满足客户要求必须要实现,这让人巨头疼,各种很难实现的理由提出之后,被客户至上的要求一一否决(中国特色)...总之,必须要实现,哪怕是假的。没办法,只能硬着皮头去做。 1、实现思路        初步的想法是用户在第一次登录系统的时候,将这次session会话根据用户ID保存在application会话中,那么用同一个用户再次登录...
一个账号只允许一个登录的程序
10-14
演示一个账号只允许一个登录的程序 参考 http://topic.csdn.net/u/20121014/18/62781e44-8283-4797-bd97-0d92ce5b1bf1.html http://topic.csdn.net/u/20090518/17/980059b3-736a-4cee-ba7a-b17d23f2c5b1.html
C#两个账号同时登录,后登录账号将前一个账号挤掉
02-25
在C#编程中,"同一个账号只能登录一次"的需求是一个常见的多用户系统设计规范,它旨在确保用户账户的安全性和系统的一致性。当一个账号在一处登录后,其他地方的同一账号尝试登录时,系统应该拒绝该请求或者强制结束...
C#一个账号只允许一个登录的程序
03-17
这个程序的核心理念是确保同一时间只有一个用户能够使用特定的账号进行登录,防止了多个人同时操作同一账号的情况,增加了系统的安全性。 首先,我们需要理解这个程序的基本架构。它通常包含以下几个关键部分: 1....
JavaWeb实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
09-01
在JavaWeb开发中,实现同一账号同一时间只能一个地点登录的功能,主要目的是为了增强系统的安全性,防止用户账户被他人恶意登录或同时在多个设备上使用,例如在在线考试系统、即时通讯应用等场景中尤为关键。...
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
在Spring Security框架中,实现一个账户同时只能登录一次的功能,是为了增强系统的安全性,防止恶意用户通过多设备或多个浏览器窗口同时登录同一账号进行非法操作。这个功能通常被称为单点登录(Single Sign-On, SSO...
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7507
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
如何实现同一账号只能在一台设备登录
BradenHan的专栏
01-20 1001
同时,为了提升用户体验,应提供相应的操作接口(如主动退出登录、将登录设备强制下线等)。每次用户的登录请求都会查询数据库中的登录表,检查是否存在该用户的登录记录。在用户登录时,记录用户的账号信息、登录设备的唯一标识符(如设备ID或IP地址)以及登录时间等信息到数据库中的一个登录表。如果当前设备登录设备不匹配,拒绝登录并提示用户在其他设备上已登录。当用户在另一台设备上尝试登录时,由于令牌无效或与登录设备不匹配,服务器会拒绝登录。当用户主动退出登录或令牌过期时,需要重新进行登录操作获取新的令牌。
java只允许一个用户登陆_spring boot security只允许一个用户(test1)登录
weixin_39521520的博客
02-28 572
我使用spring boot security编写了登录功能 .这是SecurityConfig类中的configureGlobal方法,扩展了WebSecurityConfigurerAdapter .@Autowiredprivate DataSource dataSource;@Autowiredpublic void configureGlobal(AuthenticationManage...
app限制一个账号只能设备登陆
taotoxht的专栏
05-29 1万+
可以在移动设备登录时候保存当前登录的DeviceID,然后在程序初始化时候去检测DeviceID,如果不一致就踢下线,这个是最简单的解决方案。 如果想要实时检测的话就只能是用推送机制,当另外一个DeviceID登录时候,推送通知之前的设备下线
文章同时登上CSDN Blog首页和CSDN首页
寒星轩
03-21 1568
     忙了一天,快下班了,打开自己的Blog看看。发现昨天写的那篇《程序只启动一个实例的几种方法》又多了几条评论。    登录到后台,看到访问来源里面有http://www.csdn.net/,可是我去看了看,“社区精华”栏目里面已经没有我的那篇文章了呀!仔细找了找,发现文章被移到了“写作社区”的“专家”栏里:    哈哈,心中一阵窃喜!    再看访问来源,还有http://blog
如何实现一个账号仅能一个终端登录
ahjxhy2010的博客
09-12 1535
用户ID:用户登录session_id 用户每次登录都将session_id存入到(memcache/redis),每次操作都验证一下当前用户是否对应session_id。否则就踢下线。 拓展:可以将$_SERVER信息存储起来,用户每次登录都提示一下,可以知道自己账号是否安全!
不能同时登陆
u011124352的博客
12-08 65
http://www.cnblogs.com/heaiping/archive/2010/01/19/1651835.html
如何可以同时登录多个账户:无痕模式的使用
FeiChangWuRao的博客
12-01 3523
实际上有的时候,大家会有一个问题困扰,我登录某网站我会同时登几个号,比如说我想同时登陆一个大号A和一个小号B,作为对照啥的。但有时候你再开一个你会发现,由于网站设置设置的账号还是之前的那个。登完账号A,想看账号B那就只能退出登录重新登录B。 实际上这个业务逻辑没毛病,而且这么做就是为了方便用户,在有效时间内在登录状态是免登的,对用户友好一点,并不是一打开就一定要登录。 那问题来了,如果我现在是一个测试在搞测试案例,或者我是一个开发,自己要对比前后差异。我不想动对应的前后台相关逻辑,怎样最方便? 测试同学最近
考虑session和token过期问题,如何保证一个账号只能登录一台设备
06-09
为了保证一个账号只能登录一台设备,可以采用以下两种方式: 1. Session方式:在用户登录时,生成一个唯一的session id,并将该session id 存储在服务器端。当用户在其他设备上尝试登录时,服务器端会判断该用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值