php 账号不能同时登陆,当其它地方登陆时,当前账号失效
2017-01-17 20:07
357 查看
解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的session_id。那么之前的用户就失效了。
login.php代码如下:
index.php代码如下:
db.php代码如下:
tb_login_state表结构如下:
如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。
(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)
推荐阅读:
login.php代码如下:
<?php
session_start();
require 'db.php';
if(!empty($_POST['submit'])) {
$uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
$upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';
//这里只是演示,实际情况是在数据库里查询并判断
if($uname == 'test' && $upwd == 'test') {
//这里假设test用户id为1
$uid = 1;
$session_id = session_id();
//判断是否已有用户登陆过
$res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
$data = mysql_fetch_assoc($res);
if(!empty($data)) {
$sessionId = $data['session_id'];
$sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;
//删除上次用户登陆的session文件
if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
@unlink($sessionFilePath);
}
//删除用户登陆信息
mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
}
//添加新的用户登陆信息
mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");
$_SESSION['userInfo'] = array(
'name' => $uname
);
echo '<script type="text/javascript">alert("您已成功登陆,跳转首页");</script>';
echo '<script type="text/javascript">location.href="index.php";</script>';
}
}
?>
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>用户登陆页面</title>
</head>
<body>
<form action="" method="post">
用户名:<input type="text" name="uname" value="" />
密码:<input type="password" name="upwd" value="" />
<input type="submit" name="submit" value="登陆" />
</form>
</body>
</html>index.php代码如下:
<?php
header('Content-Type:text/html;charset=utf-8');
session_start();
if(!empty($_SESSION['userInfo'])) {
echo '您好:', $_SESSION['userInfo']['name'];
} else {
header('Location:login.php');
}db.php代码如下:
<?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');tb_login_state表结构如下:
CREATE TABLE `tb_login_state` ( `uid` int(11) unsigned NOT NULL COMMENT '用户ID', `session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id' ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';
如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。
(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)
推荐阅读:
http://www.laruence.com/2012/01/10/2469.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- springsecurity中如何做到多个用户不能使用同一个账号同时登陆系统
- 一个账号不能同时登陆
- 同一账号不能同时登陆
- 后台管理员账号不能同时登陆,以及登陆使对方强制下线功能
- php AJAX 购物车 点击添加到购物车ajax返回添加到购物车同时返回购物车当前产品数量
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- 同一账号禁止多人同时登陆
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- php 展示本类别产品,同时指示当前产品的位置,可以手动左右滚动
- php AJAX 购物车 点击添加到购物车ajax返回添加到购物车同时返回购物车当前产品数量
- MSN 9.0 同时登陆多个账号
- 一个账号不允许多个用户同时在线,重复登陆
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Windows 7 RTM不能多用户同时登陆的解决方法
- Asp.net中实现同一用户名不能同时登陆(转)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(单点登陆)
- Asp.net中实现同一用户名不能同时登陆(转)