PHP实现同一个帐号不允许多人同时重复登陆

最新推荐文章于 2023-09-27 16:32:01 发布
最新推荐文章于 2023-09-27 16:32:01 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghao143lina/article/details/79448045
版权

原理:

权限验证的时候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户被多个人同时登陆的实现方法就是基于这个session_id
一定要设置session的存活时间,和session关掉页面就session消除
如果有其他人登陆的时候,会写入新的session_id,这样旧的用户就会被权限验证不通过,但是不能做到实时效果,这样就挤掉了旧用户,这里有个缺陷,就是每次验证权限的时候就需要查询数据库,如果可以吧这个数据放在redis就比较好
其实其他的验证方法,也类似使用这种方法,有个验证的凭证,只不过这种方法需要查询数据库,但是放在redis之后就比较好
或者统一管理session的时候,比如放在数据库就更好了,记住吧session_id也存入数据库,或者放在memcash,redis就比较方便,比如在redis进行管理的时候,就可以直接更新掉存在session_id


首先设计表:

1 id int(11) AUTO_INCREMENT
2 username varchar(20) utf8_general_ci
3 password varchar(20) utf8_general_ci 
4 ip varchar(20) utf8_general_ci
5 session_id varchar(100) utf8_general_ci
6 login_time int(20) 


实现:

[php]  view plain  copy
  1. public function aa(){  
  2.   
  3.        session_start();  
  4.         //ini_set('session.auto_start', 0);                    //关闭session自动启动  
  5.         //ini_set('session.cookie_lifetime', 0);//设置session在浏览器关闭时失效  
  6.         //ini_set('session.gc_maxlifetime', 3600);  //session在浏览器未关闭时的持续存活时间  
  7.   
  8.   
  9.        $uname =$_GET['name'];  
  10.        $data['name'] = $uname;  
  11.        $upwd =$_GET['pwd'];  
  12.        $data['pwd'] = $upwd;  
  13.   
  14.        //$data['ip'] = $_SERVER['REMOTE_ADDR'];                   
  15.        //print_r($ipdress);die;  
  16.        //$data['login_time'] = time();//登陆时间更新  
  17.   
  18.        //$data['session_id'] = session_id();  
  19.   
  20.        //$_SESSION['name']=$_GET['name'];  
  21.   
  22.        //$res = M("onlyuser")->add($data);  
  23.        //if($res){  
  24.            //echo "ok";  
  25.        //}else{  
  26.            //echo "false";  
  27.        //}  
  28.   
  29.   
  30.    //开始验证 --防止同一个用户重复登录  
  31. nbsp;$res = M("onlyuser")->where("name = '$uname' AND pwd = '$upwd'")->find();  
  32.   
  33.        if($res){  
  34.                   //    var_dump($s);  
  35.                  //    echo '<br>';  
  36.                 //    echo session_id();  
  37.            if($res['session_id'] === session_id()){  
  38.                //unset($s['session_id']);  
  39.                echo "ok";  
  40.            }  else {  
  41.                $ipdress = $_SERVER['REMOTE_ADDR'];  
  42.                $login_time = time();  
  43.                $session_id = session_id();//重新赋予一个session_id  
  44.                $sql = "update user set ip = '$ipdress',login_time= '$login_time',session_id = '$session_id'";  
  45.                $result1 =mysql_query($sql);  
  46.                // $ss = mysql_fetch_array($result);  
  47.                if($result1){  
  48.                    echo 'OK';  
  49.   
  50.                }  else {  
  51.                    echo 'F';  
  52.                }  
  53.            }  
  54.   
  55.   
  56.   
  57.        }else {  
  58.   
  59.            echo 'FFFFFFFFFFFFFFFFFFFFFFF';  
  60.   
  61.   
  62.        }  
  63.   
  64.    }  
十年砍柴---小火苗
关注
专栏目录
PHP 最新精品面试题
weixin_43681591的博客
01-13 2930
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天的订...
php面试题汇总(必会)
pz_winner的博客
11-08 3184
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天
在tp中实现单个用户禁止重复登录
php_fighting的博客
06-20 3730
原理: 权限验证的时候一定要判断数据库写入session_id是不是和$_session里面的session_id是不是一致,如果不一致就退出,这个防止同一个账户被多个人同时登陆实现方法就是基于这个session_id 一定要设置session的存活时间,和session关掉页面就session消除 如果有其他人登陆的时候,会写入新的session_id,这样旧的用户就会被权限验证不通过
php 账户不同时登录,如何用php实现一个账号不能多个用户同时登陆
weixin_35756690的博客
03-09 343
修改 要求:当某个账号登陆后,其它用户再登录账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??回复内容:修改 要求:当某个账号登陆后,其它用户再登录账号!当前账号就会被强制下线,就类似qq异常登录那样子!大神们给个具体实现思路??生成个token存在数据库,写入session。操作的时候 把session的token和数据库对比,不一样则logout."其它用户...
php有效防止同一用户多次登录
weixin_34342992的博客
02-22 673
PHP实现同一个帐号允许多人同时重复登陆 数据库表user_login_info字段:id,user_ip,user_id,last_access_timeuser_id做唯一性索引1.用户登录后如果没有当前用户我的百分之一的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)如果已经存在,则更新user_i...
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
weixin_39112918的博客
06-17 1884
逻辑简单 主要是3点; 1:登录的时候写入一个最新的登录IP到user表其中一个last_login_ip字段 2:登录成功的时候 转入到index控制器或者index方法 在里面先进行查询2点,1):当前IP 2):数据库字段当前用户存储的last_login_ip里面的IP 3:然后进行判断,判断当前IP是否等于last_login_ip这个IP,如果不等于,也就意味此账号在别处登录了。逻辑很简单,希望能帮到大家,下附代码截图。希望能帮助到大家,谢谢。 ...
PHP防止同一个账号,同时在多个不同设备登录
weixin_34202952的博客
07-28 1064
应用场景 一般登录过程是校验用户账号、密码,把用户ID 记录到SESSION , 每个需要校验是否登录,根据SESSION 的用户ID 是否存在。那么出现一种情况,一个账号在N台设备被登录了,用户根本不知道。为了提高安全性,提供以下方案。 方案原理 1、在用户表新增三个字段分别存储,用户登录口令、上次登录IP地址、上次登录时间,在登录成功...
php面试题汇总(必会)一:
热门推荐
差不多先生
01-28 3万+
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1679
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
php实现单点登陆一个账号不能同时多处在线
Yurliduan的博客
07-05 1743
简单方法实现单点登陆 今天在做暑期项目时遇到一个问题,项目是个组队的项目。上面要求不能一个账号多人登陆在线,后面登陆的人要把前面的人顶掉,类似于王者荣耀之类的。一开始准备用框架,但是框架有些复杂,用在这个项目是感觉没有必要,所以采用一个简便的方法。 思路如下:在数据库中加入一个状态属性,这个状态是随机产生的六位数值。把这个数值储存到数据库,之后定义一个全局常量,把这个随机产生的六位数值赋值给这个常...
PHP 同一个账户不能同时在两个地方登陆的思路与实现
abchuangyoucheng的博客
07-29 434
PHP 同一个账户不能同时在两个地方登陆的思路与实现 思路 1、登陆的时候,同时新建一个文件,文件名以账户的ID命名(因为账户ID是唯一的),文件的内容就填入session_id(); file_put_contents("./userlogin/".$ID.".txt",session_id()); 2、在公共文件里面读取该文件的内容,判断里面的内容是否和目前的sesson_id()相同,如果不相同,表示已经已经在别处被登陆,销毁session $now_session_id=session.
php 一个账号禁止多浏览器多用户登录
小学徒的博客
10-16 4072
思路:可以弄个随机码每次登陆的时候记录到session和数据库里,然后做对比不一样就退出登陆 代码:public function actionLogin() { if(isset($_POST['submit'])){ $username=$this->getRequestParam('username'); $password=$this->getReq
PHP实现同一个帐号允许同时登陆,只允许一个帐号登录
ECHO陈文的博客
08-07 2952
  数据库表user_login_info   字段:id,user_ip,user_id,last_access_time   user_id做唯一性索引   1.用户登录后   如果没有当前用户的数据,插入一条数据,user_ip(用户机器的IP),user_id(用户ID),last_access_time(当前登录时间)   如果已经存在,则更新user_ip,last_acce...
php 同时登录怎么办,一个系统允许同一个帐号最多10个人同时登录在线,如何做呢...
weixin_31156945的博客
03-10 420
一个系统允许同一个帐号最多10个人同时登录在线,怎么做呢?一个系统允许同一个帐号最多10个人同时登录在线,怎么做呢?说说大家的思路。。------解决方案--------------------是内部系统么。建一个表logs表ip user_id last_time假设10分钟内算为在线WHERE last_time+600 > time() 加 GROUP BY user_id 大于1...
php 限制账号多地登陆,PHP限制用户多地登录的处理方法
weixin_39980129的博客
03-10 1119
摘要:为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢? 为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢?通过将SESSION存入数据库,每次登录重新验证的方式来限...
多人运动」的思考:如何限制他人操作自己的电脑?
码到成功
05-13 931
这段时间,小猪罗志祥正处于风口浪尖,具体是为啥?还不知道的小伙伴赶紧去补一下最近的娱乐圈八卦~简单来说,就是我们的小罗同事,以自己超强的体力,以及超强的时间管理能力,重新定义了「多人运动」的含义,重新刷新了大众对 40 岁男人的印象。 所以啊,像手机这种很有隐私性的产品,一定要设置好各种限制,否则就有可能引来这种尴尬的结果(咳咳,你得先有个女朋友)…… 手机如此,电脑肯定也是如此,否则……你还记得陈冠希兄弟吗? 当然,玩笑归玩笑,不管是手机还是电脑,里面的数据都是非常珍贵的,一旦泄露,可能会引发很多不可预
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
最新发布
zhoupenghui168的博客
09-27 655
PHP禁止单个用户多设备同时登陆,限制单个用户在多端重复登录
thinkphp过滤重复登录
qq_26567389的博客
02-17 305
_initialize()方法在控制器中会首先验证是否存在,如果存在就先执行他,不管你访问哪一个控制器,他总是第一个执行的 在之前的设置中,登录成功后会保存用户session的id,用户再次输入登录网址则不能再次登录,同时验证了在没有登录的情况下,用户不能登录到后台首页 1.创建Base基础控制器,创建Base控制器的作用是避免重复登录 2.创建一个登录的初始化函数 3.给首页登录继承Base...
PHP表单防重复提交:Token实现详解及优化策略
本篇文章深入剖析了如何通过使用Token技术来实现这一目标。Token,即令牌,其核心特点是随机性和唯一性,使得它难以预测,从而有效地对抗恶意的重复提交或跨站请求伪造(anti-CSRF)攻击。 Token的主要作用有两个:一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值