PHP技术

当前位置:首页 > PHP技术 >

PHP如何防止同一用户多次登录

时间:2015-11-23        阅读:次        QQ群:182913345

【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢?
 
【解决方案】
(1) 每次登录,身份认证成功后,重新产生一个session_id。
session_regenerate_id(); 
session_register("username");
(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。
$sessionid = session_id(); 
$db = new PDO('sqlite:softToken.db'); 
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; 
$query = $db->prepare($sql); 
$query->execute();
(3) 建立一个session保存用户名
$_SESSION["username"] = $username;
(4) 利用url重写,传递session_id
$url = "main.php?sid=".session_id(); 
unset($db); 
echo "<font color=blue>登录成功,正在跳转!</font>" ; 
header ("Location:$url");
(5) 在需要跳转的页面,起始处加入
<?php 
	header('Content-type:text/html; charset=utf-8'); 
	$sessionid = $_GET['sid']; 
	session_id($sessionid); 
	session_start (); 
	$username = $_SESSION["username"]; 
	$db = new PDO('sqlite:softToken.db'); 
	$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; 
	$query = $db->prepare($sql); 
	$query->execute(); 
	$user = $query->fetch(PDO::FETCH_OBJ); 
	  
	if ($user->username == ""){ 
		session_destroy(); 
		echo "<script language='javascript' type='text/javascript'>" ; 
		echo "window.location.href = 'index.html';" ; 
		echo "</script>" ; 
		exit () ; 
	} 
?> 
  
<html> 
	<body> 
	...... 
	</body> 
</html>
以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助。

上一篇:php接口的用法(interface与implements关键字)

下一篇:PHP变量的声明及其作用域

扫一扫,更多精彩内容推送

PHP技术分享

分享PHP技术,前端技术,数据库,SEO优化,服务器,网络安全等知识,是php程序员工作学习的好帮手!

Copyright © 2013-2015.PHP技术分享 www.php520.cn  版权所有  网站地图    PHP学习交流群

免责声明:网站内容收集于互联网,本网站不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。 沪ICP备15014499号-2