本文作者:心月

PHP限制用户多地登录的处理方法

心月IT博客 2019-10-24
PHP限制用户多地登录的处理方法摘要:为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢?

        为了安全起见,在应用程序中往往会限制用户多地同时登录,保证在同一时间同一账号只能在一处登录,如其他地方有登录同一账号会被强制下线。在php中这种限制是怎么处理的呢?

        通过将SESSION存入数据库,每次登录重新验证的方式来限制同一用户多地登录。具体实施方法:

1、重置session_id

        每次登录,身份认证成功后,重置session_id

session_regenerate_id();    
session_register("username");

2、每次登录后更新session_id

        在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段

$sessionid = session_id();    
$db = new PDO('sqlite:softToken.db');    
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';";    
$query = $db->prepare($sql);    
$query->execute();

3、登录成功后存储本地session

每次登录成功后,将用户名存入session

$_SESSION["username"] = $username;

4、url中加入session_id

将session_id作为参数加入登录后可以访问的url后面

$url = "main.php?sid=".session_id();    
unset($db);    
echo "<font color=blue>登录成功,正在跳转!</font>" ;    
header ("Location:$url");

5、开启页面session_id验证

        在页面加载前先验证此session_id,通过url传入的session_id和session中存储的用户名来来从数据库查询数据,如果能查询到数据说明session_id没变化,否则session_id已经变更,说明这一账号已经在其他地方登录了。

<?php    
        header('Content-type:text/html; charset=utf-8');    
        $sessionid = $_GET['sid'];    
        session_id($sessionid);    
        session_start ();    
        $username = $_SESSION["username"];    
        $db = new PDO('sqlite:softToken.db');    
        $sql = "select * from userinfo where username='$username' and sessionid='$sessionid';";    
        $query = $db->prepare($sql);    
        $query->execute();    
        $user = $query->fetch(PDO::FETCH_OBJ);    
    
        if ($user->username == ""){    
            session_destroy();    
            echo "<script language='javascript' type='text/javascript'>" ;    
            echo "window.location.href = 'index.html';" ;    
            echo "</script>" ;    
            exit () ;    
        }    
?>

        这种方法的原理是:每次登录重置session_id并保存到数据库,同时在登录后的页面访问需携带 session_id ,在页面加载前验证访问页面携带的 session_id 与数据库中存储的 session_id 是否一致,若不一致说明用户账号多地登录了,强制用户下线重新登录。

        当然了,这种方法比较简单粗暴,你们也可以设置更精细的处理方式,但有一点是不变的:多地登录出现的差异,可以是 IP 、终端、浏览器等,确定以什么条件做为多端登录判断的标准,其他的就都好处理了。

文章版权及转载声明:

本文由 心月IT技术博客 博主整理于 2019-10-24
若转载请注明原文及出处:https://www.xinyueseo.com/other/433.html

分享到:
赞(
发表评论
快捷输入:

验证码

    评论列表 (有 0 条评论,人围观)参与讨论